Verständnis für Cybersicherheitsvorschriften bei Banken – GLBA

vPierre Cloud Computing, Compliance, Sicherheit / Security, Unternehmen, WWW Leave a Comment

Banken sind eines der Hauptziele für Cyberangriffe. Banken speichern und nutzen eine große Menge an vertraulichen Daten über die persönlichen Daten ihrer Kunden, Kontoinformationen und andere Daten. Für Verantwortlicher einer Bank ist es wichtig, die besonderen Herausforderungen und Vorschriften zu verstehen, denen sie sich stellen müssen, um diese Daten zu schützen. Angriffe können von Malware, Phishing oder DDoS (Distributed Denial of Service) bis hin zu komplexen Verbundangriffen reichen, die mehrere Methoden gleichzeitig verwenden, um die Organisationen zu infiltrieren und die Sicherheit zu gefährden. Sie müssen bereit sein, potenzielle Sicherheitsvorfälle zu verhindern, zu erkennen und zügig zu beheben.

Seit 1999 müssen Finanzorganisationen im Rahmen des Gramm-Leach-Bliley Act (GLBA) Informationssicherheitsprogramme entwickeln. Finanzorganisationen sind verpflichtet, Cyberrisiken als Teil des gesamten Geschäftsrisikos zu bewerten und zu managen und Schutzmaßnahmen zum Schutz der persönlichen und finanziellen Daten ihrer Kunden zu entwickeln. Strafen für die Nichteinhaltung der GLBA können bis zu $100.000 pro Verstoß betragen, wobei auch Beamte und Direktoren persönlich für Geldbußen bis zu $10.000 pro Verstoß haften.

Die Einhaltung der GLBA wird weitgehend vom Federal Financial Institutions Examination Council (FFIEC) überwacht, der die Prüfungen für die betroffenen Organisationen konzipiert und überwacht. Der Rat veröffentlicht auch ein IT-Prüfungshandbuch, in dem die IT-Sicherheitskontrollen aufgeführt sind, die von Organisationen zum Schutz von Daten verwendet werden sollten. Das Handbuch beschreibt Bereiche wie die Inventarisierung von Geräten und Netzwerkkarten, Funktionen zur Erkennung und Behebung von Schwachstellen, Sicherheitsüberwachung und Reaktion auf Vorfälle, Zugriffskontrollen, Systemhärtung und andere Aspekte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.