Stellungnahme

Stellungnahme zur Konsultation des FSB über ein gemeinsames Format Vorfallmeldewesen

Diana Campar
Diana Campar

Das Financial Stability Board (FSB) hat ein “Format for Incident Reporting Exchange (FIRE)” zur Konsultation veröffentlicht, ein gemeinsames Format für die Berichterstattung von Finanzunternehmen über betriebliche Vorfälle, einschließlich Cybervorfälle. FIRE zielt darauf ab, die Konvergenz der Meldepraktiken zu fördern, operationelle Herausforderungen zu bewältigen, die sich aus der Meldung an mehrere Behörden ergeben, und eine bessere Kommunikation innerhalb und zwischen verschiedenen Rechtsordnungen zu fördern. FIRE baut auf den Empfehlungen des FSB zur Erreichung größerer Konvergenz bei der Meldung von Cyber-Vorfällen auf, die 2023 veröffentlicht wurden.

Die Deutsche Kreditwirtschaft (DK) empfiehlt, das Format so weit wie möglich an die Anforderungen des Digital Operational Resilience Act (DORA) der EU anzugleichen, indem in DORA nicht vorgesehene Datenfelder entfernt werden, um Konsistenz zu gewährleisten und die Berichterstattung zu straffen. Die DK empfiehlt auch die Streichung weiterer Felder, um spekulative Antworten zu vermeiden und die Klarheit der Berichterstattung zu verbessern. Schließlich besteht die Gefahr, dass die zahlreichen optionalen Felder in FIRE das Berichtswesen verkomplizieren und bestehende Probleme fortbestehen lassen.

Die DK betont auch, wie wichtig es ist, dass die Behörden die Kontrollmechanismen verstärken, um die große Menge an sensiblen Meldedaten vor unbefugter Offenlegung zu schützen, da eine Offenlegung das Risikoprofil der meldenden Unternehmen erheblich erhöhen könnte. Die DK fordert das FSB auf, bei der Verabschiedung des FIRE-Rahmenwerks die Gewährleistung eines sicheren Meldewegs zu priorisieren.

Da DORA im Januar 2025 in Kraft tritt, sollte das FSB bei der Angleichung von FIRE einen schrittweisen Ansatz verfolgen, der mit Nicht-EU-Ländern beginnt und später innerhalb der EU erweitert wird.

Download

Stellungnahme Vorfallmeldewesen (FIRE) (englisch)

PDF
Diana Campar

Kontakt

Diana Campar

Banktechnologie und Sicherheit

Das könnte Sie auch interessieren: