Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe befassen wir uns mit bedeutenden Entwicklungen im Bereich Cybersicherheit und Finanzstabilität: Das BSI warnt vor der “SALT TYPHOON”-Kampagne, das NIST aktualisiert sein Kontrollframework für Software-Updates, ENISA übernimmt die EU-Cybersecurity-Reserve, und die BaFin konkretisiert Erwartungen an Wertpapierdienstleister bei Handelsunterbrechungen.
Inhaltsverzeichnis
- BSI warnt vor “SALT TYPHOON”-Kampagne
- NIST aktualisiert Security- und Privacy-Control-Katalog für Software-Updates
- ENISA übernimmt Betrieb der EU-Cybersecurity-Reserve
- BaFin konkretisiert Erwartungen an Broker bei Handelsunterbrechungen
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
BSI warnt vor “SALT TYPHOON”-Kampagne
Anwendbar für: IT-Sicherheitsverantwortliche, Betreiber kritischer Infrastruktur, Compliance-Teams
Wichtige Maßnahmen:
- Sicherheitsüberprüfung durchführen: Systeme und Netzwerke gezielt anhand der im Anhang der BSI-Meldung veröffentlichten Indicators of Compromise (IoCs) überprüfen.
- Schwachstellenmanagement verstärken: Kritische Updates und Patches für gefährdete Systeme priorisiert einspielen.
- Awareness erhöhen: Mitarbeitende gezielt zu Phishing- und Social-Engineering-Angriffen im Kontext von APT-Kampagnen schulen.
NIST aktualisiert Security- und Privacy-Control-Katalog für Software-Updates
Anwendbar für: Compliance-Verantwortliche, IT-Sicherheitsmanager, international agierende Unternehmen mit US-Bezug
Wichtige Maßnahmen:
- Überprüfung bestehender Kontrollen und Anpassung an den überarbeiteten NIST-Katalog.
- Modernisierung Ihrer Update-Prozesse und Patch-Management-Strategien.
- Sicherstellung der Übereinstimmung mit EU-Regelwerken wie DORA und NIS-2.
ENISA übernimmt Betrieb der EU-Cybersecurity-Reserve
Anwendbar für: Geschäftsleitungen, IT-Sicherheitsverantwortliche, Betreiber kritischer Infrastrukturen, Behörden
Wichtige Maßnahmen:
- Integration der EU-Reserve-Ressourcen in Ihre Notfall- und Resilienzkonzepte.
- Prüfung der nationalen Eskalationswege und direkten Kommunikationskanäle zu ENISA.
- Durchführung von Nutzen-Kosten-Analysen zur Unterstützung durch die Reserve im Krisenfall.
BaFin konkretisiert Erwartungen an Broker bei Handelsunterbrechungen
Anwendbar für: Compliance, IT-Governance, Broker/Wertpapierdienstleister, Kundenservice
Wichtige Maßnahmen:
- Stresstests durchführen: IT-Systeme regelmäßig unter Extrembelastung testen, um Unterbrechungsrisiken frühzeitig zu erkennen.
- Krisenkommunikation stärken: Prozesse zur schnellen und transparenten Information der Kunden bei Handelsstörungen implementieren und regelmäßig üben.
- Notfall- und Wiederanlaufpläne aktualisieren: Klare Verantwortlichkeiten, Eskalationswege und Schnittstellen zwischen IT, Compliance und Geschäftsleitung definieren und dokumentieren.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen