Navigation
Seiteninhalt

IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden

Heute hat die FMA einen Leitfaden zur IT-Sicherheit in Versicherungsunternehmen veröffentlicht. Ein weiterer Schritt, um den österreichischen Finanzmarkt „fit für die Digitalisierung“ zu machen, so die Behörde.
Von Redaktion
03. Juli 2018

Auch im Versicherungssektor wächst die Bedeutung von IT-Systemen und digitalen Angeboten. Die Risiken eines Ausfalls von Systemen oder Missbrauchs von Daten können dabei sowohl die Unternehmen als auch die Versicherten treffen und im Extremfall sogar Stabilität und Vertrauen in den Finanzmarkt schädigen.

Der nun publizierte Leitfaden stellt die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Im Mai dieses Jahres hatte die FMA bereits einen entsprechenden Leitfaden für Banken herausgegeben. Ein weiterer Leitfaden zur IT-Sicherheit in den Bereichen Asset Management und Wertpapierunternehmen wird laut Behörde im Laufe des Sommers folgen.

Entsprechend den Aufsichts- und Prüfungsschwerpunkten der FMA für das Jahr 2018 dient der Leitfaden auch als Orientierungshilfe für Versicherungsunternehmen und fasst die Erwartungshaltung der FMA in folgenden Bereichen zusammen:

  • die Governance im Bereich IT-Sicherheit, die unter der Verantwortung der Leitungsorgane und anhand einer IT-Strategie zu erfolgen hat und eine angemessene technisch-organisatorische Ausstattung vorzusehen hat;

  • das IT-Risikomanagement und Informationssicherheitsmanagement, das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen kann;

  • das IT-Notfallmanagement, mit dem auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherzustellen ist.

Für einen reibungslosen IT-Betrieb haben Versicherungsunternehmen ein Inventar aller IT-Systeme zu führen, um Risiken aus alternden IT-Systemen erkennen zu können. Der Leitfaden sieht auch Prozesse für den Umgang mit Störungen und zur Erfassung ihrer Ursachen vor.

Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der mit der Tätigkeit des Versicherungsunternehmens einhergehenden Risiken individuell berücksichtigt werden. Versicherungsunternehmen können im Rahmen der FMA-Vorgaben in erster Linie selbst bestimmen, welche Methoden, Systeme und Prozesse in Bezug auf die IT-Sicherheit angemessen sind.

(Quelle: FMA)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden</title>\n \n\n <meta name=\"description\" content=\"Heute hat die FMA einen Leitfaden zur IT-Sicherheit in Versicherungsunternehmen veröffentlicht. Ein weiterer Schritt, um den österreichischen Finanzmarkt „fit für die Digitalisierung“ zu machen, so die Behörde.\"/>\n\n <meta property=\"og:image\" content=\"/templates/test-migration/duplicate-pages/Seite-34-39-OPTIONAL.jpg\"/>\n <meta property=\"og:image:height\" content=\"553\"/>\n <meta property=\"og:image:width\" content=\"828\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/IT-Sicherheit_in_Versicherungen-_FMA_publiziert_Leitfaden.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Heute hat die FMA einen Leitfaden zur IT-Sicherheit in Versicherungsunternehmen veröffentlicht. Ein weiterer Schritt, um den österreichischen Finanzmarkt „fit für die Digitalisierung“ zu machen, so die Behörde.\"/>\n","title":"IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden","teaser":"Heute hat die FMA einen Leitfaden zur IT-Sicherheit in Versicherungsunternehmen veröffentlicht. Ein weiterer Schritt, um den österreichischen Finanzmarkt „fit für die Digitalisierung“ zu machen, so die Behörde.","pagecontent":"<p> Auch im Versicherungssektor wächst die Bedeutung von IT-Systemen und digitalen Angeboten. Die Risiken eines Ausfalls von Systemen oder Missbrauchs von Daten können dabei sowohl die Unternehmen als auch die Versicherten treffen und im Extremfall sogar Stabilität und Vertrauen in den Finanzmarkt schädigen. </p> \n<p> Der nun publizierte Leitfaden stellt die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Im Mai dieses Jahres hatte die FMA bereits einen entsprechenden Leitfaden für Banken herausgegeben. Ein weiterer Leitfaden zur IT-Sicherheit in den Bereichen Asset Management und Wertpapierunternehmen wird laut Behörde im Laufe des Sommers folgen. </p> \n<p> Entsprechend den Aufsichts- und Prüfungsschwerpunkten der FMA für das Jahr 2018 dient der Leitfaden auch als Orientierungshilfe für Versicherungsunternehmen und fasst die Erwartungshaltung der FMA in folgenden Bereichen zusammen: </p> \n<p> \n <ul> \n <li> <p> die Governance im Bereich IT-Sicherheit, die unter der Verantwortung der Leitungsorgane und anhand einer IT-Strategie zu erfolgen hat und eine angemessene technisch-organisatorische Ausstattung vorzusehen hat; </p></li> \n <li> <p> das IT-Risikomanagement und Informationssicherheitsmanagement, das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen kann; </p></li> \n <li> <p> das IT-Notfallmanagement, mit dem auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherzustellen ist. </p></li> \n </ul> </p> \n<p> Für einen reibungslosen IT-Betrieb haben Versicherungsunternehmen ein Inventar aller IT-Systeme zu führen, um Risiken aus alternden IT-Systemen erkennen zu können. Der Leitfaden sieht auch Prozesse für den Umgang mit Störungen und zur Erfassung ihrer Ursachen vor. </p> \n<p> Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der mit der Tätigkeit des Versicherungsunternehmens einhergehenden Risiken individuell berücksichtigt werden. Versicherungsunternehmen können im Rahmen der FMA-Vorgaben in erster Linie selbst bestimmen, welche Methoden, Systeme und Prozesse in Bezug auf die IT-Sicherheit angemessen sind. </p> <div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\">Weblink</h2>\n\t\t\t<div class=\"card-text \"><p> <a href=\"https://www.fma.gv.at/download.php?d=3511\" target=\"_blank\">FMA-Leitfaden: IT-Sicherheit in Versicherungs- und Rückversicherungsunternehmen</a> </p></div>\n\t\t</div>\n</div>\n \n <p> (Quelle: FMA) </p>\n","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">IT-Sicherheit in Versicherungen: FMA publiziert Leitfaden</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>03. Juli 2018</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Banken- und Versicherungen","IT-Compliance","Kapitalmarktrecht","Compliance Organisation","Compliance Officer","Überwachung"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4649,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}