Das Cyber Risk Institute (CRI) veröffentlichte am 29. Februar 2024 das Profil v2.0 als nächste Entwicklungsstufe eines weltweiten Standards für die Bewertung von Cyberrisiken im Finanzdienstleistungssektor. Für Version 2.0 wurde das Profil um Elemente der Unternehmenstechnologie, des Risikomanagements für Drittanbieter und der Geschäftskontinuität erweitert, um die Risikomanagementprogramme in Finanzinstituten (FI) besser bewerten zu können. Das CRI-Profil v2.0 ist auch auf das National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) v2.0. abgestimmt und umfasst die bekannten Funktionen Govern (Regeln), Identify (Identifizieren), Protect (Schützen), Detect (Erkennen), Respond (Reagieren) und Recover (Wiederherstellen).
Um Finanzinstituten eine bessere Verwaltung ihrer Programme zur Einhaltung von Cybersicherheitsvorschriften zu ermöglichen, fasst das CRI-Profil v2.0 mehr als 2.500 gesetzliche Anforderungen in etwas über 300 Diagnosekriterien (im Wesentlichen Kontrollziele) zusammen – eine Reduzierung um das Achtfache. Als Instrument zur Bewertung von Cyberrisiken, das vom Finanzsektor für den Finanzsektor entwickelt wurde, kann das Profil als gemeinsame Grundlage für Prüfungen durch mehrere Finanzaufsichtsbehörden dienen. Dadurch können Finanzinstitute ihre Ressourcen für compliancebezogene Aktivitäten effektiver einsetzen, den Zeitaufwand für die Klärung von Prüfungsfeststellungen reduzieren und die Sicherheitsaufsicht durch eine bessere Organisation komplexer Risiken vereinfachen.
Palo Alto Networks ist Teil des CRI Innovators Program und unterstützt Finanzinstitute bei der Bewertung und Verwaltung ihrer Cyberrisiken. Die Produkte und Dienstleistungen von Palo Alto Networks können in allen sieben Funktionen des CRI-Profils, in 82 % der Kategorien und in 71 % der Unterkategorien einen Beitrag zu den Bemühungen eines FI leisten.
Laden Sie dieses Whitepaper herunter, um zu erfahren, wie die Angebote von Palo Alto Networks die verschiedenen Elemente des CRI-Profils v2.0 abbilden und Sie bei Ihrem Cyber-Risikomanagementprogramm unterstützen können.
