EZB veröffentlicht die Ergebnisse ihres IT-Risiko-Fragebogens

Die EZB veröffentlichte am 27. April 2022 die Ergebnisse ihres IT-Risiko-Fragebogens. Der Fragebogen wurde basierend auf den Leitlinien der EBA zur IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) von der EZB in Zusammenarbeit mit den zuständigen nationalen Behörden erstellt. Er besteht aus einer standardisierten Informationssammlung von beaufsichtigten Instituten, die eine Risikobewertung für IT-Themen ermöglichen soll.

Diese Risikobewertung umfasst thematische Überprüfungen, horizontale Analysen zu Cyber-Vorfällen und allgemeinen IT-Risiken. In ihrer Selbsteinschätzung waren die beaufsichtigten Institute in Bezug auf gewisse IT-Risiken optimistisch und meldeten eine Verbesserung bei der Behebung von kritischen Feststellungen. In den Bereichen Datenqualitätsmanagement und IT-Risikomanagement sind die gemeldeten Kontrollwerte hingegen am schwächsten. Die Ergebnisse verdeutlichen, dass die IT-Sicherheit die Institute vor eine große Herausforderung gestellt hat und Sicherheitskontrollmaßnahmen weiter verbessert werden müssen. Über die wesentlichen Grundsätze hinaus muss nach der Ansicht der EZB in Hinblick auf IT- und Cyber-Risiken ein Rahmen für die Minderung und das Management von IT-Risiken geschaffen werden. Im weiteren Kontext betrifft dies Erwartungen an die interne Unternehmensführung und das Outsourcing.

Alle weiteren Informationen finden Sie unter folgendem Link: EZB Report