Finanzminister und Zentralbankgouverneure G7 haben «G7 Grundlagen der kollektiven Reaktion und Wiederherstellung von Cybervorfällen in Finanziell Sektor» (FE CCIRR) bestanden. Dieses Grundsatzdokument zur international koordinierten Bewältigung von Cyberkrisen im Finanzsektor steht erstmals unter dem Vorsitz von BaFin entstand, die gemeinsam mit der Banque de France die Arbeiten leitete. Der BaFin–Team Der Abteilungsleiter Jens Obermöller koordinierte im Rahmen der deutsch-französischen Zusammenarbeit ein Jahr lang die entsprechenden Arbeiten. G7 Cyber Expert Group, die aus hochrangigen Vertretern von Finanzministerien, Zentralbanken und nationalen Aufsichtsbehörden besteht G7-zusammengesetzte Zustände. Sie waren beteiligt BaFin– und die Seite Dr. Simon Schumacher, Lucas Pausewang und Aaron Goldmann. „Cyber Expert Group ist die einzige G7Ausschuss mit BaFin-Teilnahme. „Umso mehr freut es mich, dass wir mit dem erfolgreichen Abschluss der Arbeiten auf dieser Ebene einen Beitrag zur Cyber-Resilienz des globalen Finanzsektors leisten konnten“, sagt Jens Obermöller.
Ganzheitlicher Ansatz
Unter BaFin– Co-Präsidentschaft entwickelt FE Zum ersten Mal bietet die CCIRR umfassende Leitlinien zum Design und zu den Schlüsselelementen einer koordinierten Reaktion auf Cyber-Vorfälle im Finanzsektor. „Wir haben ein Toolkit entwickelt, das die wichtigsten Eckpfeiler hervorhebt und einen starken Praxisbezug hat, gleichzeitig aber genügend Flexibilität bietet, um verschiedene Communities für eine gemeinsam koordinierte Reaktion auf Cyber-Vorfälle zu etablieren – denn Cyber-Resilienz ist ein ganzheitliches Thema“, sagt Aaron Goldmann. Das Dokument strukturiert die kollektive Reaktion auf die Krise anhand eines durchdachten Drei-Säulen-Modells:
- Etablieren: Klare Strukturen und Richtlinien Regierungsführung die organisatorischen Grundlagen für eine effektive Zusammenarbeit aller Beteiligten zu schaffen.
- Nutzen: Konkrete Krisenprotokolle ermöglichen eine schnelle und koordinierte Reaktion auf besonders schwerwiegende Cybervorfälle. Diese operativen Elemente stellen sicher, dass alle Beteiligten wissen, wie sie im Notfall zu handeln haben.
- Nachhaltig: Regelmäßige Übungen und kontinuierliche Weiterentwicklung sorgen dafür, dass die Koordinationsmechanismen funktionsfähig bleiben und sich an neue Bedrohungslagen anpassen können.
Dieser systematische Ansatz fördert die Harmonisierung der koordinierten Reaktion auf Cyberkrisen im ganzen Land G7Ländern und darüber hinaus und stärkt so die Widerstandsfähigkeit des internationalen Finanzsektors.
Die Erweiterung G7– Instrumentierung
Sterben FE Die CCIRR ergänzt die bestehenden G7 Grundlegende Elemente z.B zu Cybersicherheit im Finanzsektor, Ransomware, bedrohungsbasierten Penetrationstests und Cyberübungen. Als unverbindliche Grundsatzdokumente zielen sie darauf ab, eine stärkere Konvergenz zwischen verschiedenen nationalen Ansätzen zur Cybersicherheit zu erreichen.
Sterben G7 Die Cyber Expert Group, die seit 2015 die Cybersicherheitspolitik koordiniert und der auch Branchenvertreter angehören, konsolidiert sich unter BaFin-Die Co-Vorsitzenden haben ihre Rolle als zentrale Plattform für den internationalen Informationsaustausch und die koordinierte Reaktion auf Cybervorfälle ausgebaut.
„Wegen ihrer direkten Berichtslinie zu G7Finanzminister und Zentralbankgouverneure: Die Cyber-Expertengruppe ist eine wertvolle Inspirationsquelle zu wichtigen Themen. „Dank unseres intensiven Engagements können wir dort wichtige Trends setzen“, fasst Obermöller zusammen.
