Nachdem die FMA den Banken bereits vor einigen Wochen mitgeteilt hat, wie sie sich den Umgang mit IT-Sicherheit vorstellt, sind nun die Versicherer dran. Die Behörde hat einen Leitfaden veröffentlicht, der darlegt, wie die Assekuranzen angesichts zunehmender Risiken, die aus der Digitalisierung entstehen, vorgehen sollen (das Dokument finden Sie im Anhang zu diesem Artikel).

Unter anderem sagt die Behörde, dass IT-Sicherheit Führungsaufgabe ist, sprich im Vorstand oder Verwaltungsrat verankert sein muss. Der Vorstand wird nicht nur angehalten, die IT-Strategie festzulegen, zu überprüfen und anzupassen, sondern er soll auch schriftliche IT-Risikomanagementleitlinien beschließen und darüber hinaus sicherstellen, dass IT-Strategie und Unternehmensstrategie aufeinander abgestimmt sind.

Es muss ein IT-Notfallmanagement geben und für einen reibungslosen IT-Betrieb haben Versicherungsunternehmen ein Inventar aller IT-Systeme zu führen, um Risiken aus alternden IT-Systemen erkennen zu können. Ein weiterer Leitfaden zur IT-Sicherheit in den Bereichen Asset Management und Wertpapierunternehmen wird im Laufe des Sommers folgen. (eml)