Navigation
Seiteninhalt

IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden

Heute hat die FMA einen Leitfaden zur IT-Sicherheit in Versicherungsunternehmen veröffentlicht. Ein weiterer Schritt, um den österreichischen Finanzmarkt „fit für die Digitalisierung“ zu machen, so die Behörde.
Von Redaktion
03. Juli 2018

Auch im Versicherungssektor wächst die Bedeutung von IT-Systemen und digitalen Angeboten. Die Risiken eines Ausfalls von Systemen oder Missbrauchs von Daten können dabei sowohl die Unternehmen als auch die Versicherten treffen und im Extremfall sogar Stabilität und Vertrauen in den Finanzmarkt schädigen.

Der nun publizierte Leitfaden stellt die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Im Mai dieses Jahres hatte die FMA bereits einen entsprechenden Leitfaden für Banken herausgegeben. Ein weiterer Leitfaden zur IT-Sicherheit in den Bereichen Asset Management und Wertpapierunternehmen wird laut Behörde im Laufe des Sommers folgen.

Entsprechend den Aufsichts- und Prüfungsschwerpunkten der FMA für das Jahr 2018 dient der Leitfaden auch als Orientierungshilfe für Versicherungsunternehmen und fasst die Erwartungshaltung der FMA in folgenden Bereichen zusammen:

  • die Governance im Bereich IT-Sicherheit, die unter der Verantwortung der Leitungsorgane und anhand einer IT-Strategie zu erfolgen hat und eine angemessene technisch-organisatorische Ausstattung vorzusehen hat;

  • das IT-Risikomanagement und Informationssicherheitsmanagement, das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen kann;

  • das IT-Notfallmanagement, mit dem auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherzustellen ist.

Für einen reibungslosen IT-Betrieb haben Versicherungsunternehmen ein Inventar aller IT-Systeme zu führen, um Risiken aus alternden IT-Systemen erkennen zu können. Der Leitfaden sieht auch Prozesse für den Umgang mit Störungen und zur Erfassung ihrer Ursachen vor.

Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der mit der Tätigkeit des Versicherungsunternehmens einhergehenden Risiken individuell berücksichtigt werden. Versicherungsunternehmen können im Rahmen der FMA-Vorgaben in erster Linie selbst bestimmen, welche Methoden, Systeme und Prozesse in Bezug auf die IT-Sicherheit angemessen sind.

(Quelle: FMA)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...