FINMA Vorgaben
GoodIT bietet umfassende Unterstützung bei der Umsetzung der FINMA relevanten Vorgaben zu Cyberrisiken, IKT-Risikomanagement und operationeller Resilienz für Finanzinstitute. Wir übersetzen regulatorische Anforderungen in klare Prozesse, Rollen und Kontrollen und unterstützen Sie bei der strukturierten Vorbereitung und souveränen Durchführung von Vor-Ort-Kontrollen.
FINMA fordert in Rundschreiben wie RS 2023/1 (operationelle Risiken) und RS 2018/3 (Outsourcing) ein ganzheitliches IKT-Risikomanagement: Das umfasst eine klare Governance-Struktur mit definierten Verantwortlichkeiten, systematische Bedrohungslage-Analysen zur Identifikation aktueller Cyberrisiken, geeignete Schutzmassnahmen für kritische Systeme und Daten, zuverlässige Erkennungssysteme (z.B. SIEM und Monitoring), präzise Reaktionsprozesse bei Vorfällen sowie robuste Recovery-Pläne inklusive Business Continuity.
Betroffene Institutionen sind Banken, Versicherer, Vermögensverwalter und Fintechs. Cyberangriffe mit erheblichem Impact müssen innerhalb 24 Stunden bei FINMA gemeldet werden, gefolgt von einer EHP-Meldung innerhalb 72 Stunden.
Die Schwerpunkte liegen im
Cyber Security Check & Gap-Analyse
Wir führen einen detaillierten Cyber Security Check durch, analysieren die aktuelle Sicherheitslage kontinuierlich und identifizieren Lücken zu FINMA-Vorgaben
IKT-Risikomanagement-Konzept
Entwicklung ein umfassendes IKT-Risikomanagement-Konzept, das die FINMA-Anforderungen an Governance, Identifikation kritischer Funktionen und Risikobewertung erfüllt.
Risikobewertung und Outsourcing-Management
Wir bewerten Drittanbieter-Risiken nach RS 2018/3, erstellt Outsourcing-Verträge mit Sicherheitsklauseln und implementiert ein ganzheitliches Risikomanagement-Programm
Vorbereitung Vor-Ort-Kontrollen
GoodIT bereitet Vor-Ort-Kontrollen vor, erstellt FINMA-konforme Reports und Dokumentationen (z.B. Vorfallberichte, Reifegrad-Übersichten) und arbeitet eng mit Teams oder Lieferanten zusammen, um Compliance langfristig zu sichern.