Cyber Security & Tech Regulation für Financial Services

Der zunehmende Einsatz von Cloud-basierten Geschäftslösungen und das Vernetzen von Daten, Objekten und Systemen durch komplexe IT-Infrastrukturen sowie Geschäftsprozesse eröffnen für die Finanzbranche enorme Chancen. Informationswerte werden immer stärker zur Grundlage der Wertschöpfung und sind ein wesentlicher Bestandteil zum Erreichen der Unternehmensziele.  

Zugleich birgt dieser technische Wandel aber auch Risiken und bietet Cyberkriminellen neue Angriffsflächen. Denn mit dem wachsenden Potenzial für die Finanzbranche nehmen auch die Möglichkeiten für Hacker zu: Sie professionalisieren ihre Taktiken, indem sie Werkzeuge und eine zunehmende Zahl potenzieller Angriffsvektoren weiterentwickeln. Deswegen führen gezielte Attacken mit Phishing zu höheren Erfolgsquoten für Angreifer und größeren Schadenssummen bei den Opfern. 

Zusätzlicher Handlungsdruck durch neue Regulatorik

Zusätzlicher Handlungsdruck entsteht für Finanzakteure außerdem durch strengere Gesetze, neue Vorschriften und eine verschärfte Kontrolle der IT durch Aufsichtsbehörden. Neue Regulatorik wie der Digital Operational Resilience Act (DORA) bringt zwar weitere Anforderungen, hat aber auch ein Vereinheitlichen unterschiedlicher Vorgaben auf EU- und nationaler Ebene sowie zwischen den Sektoren zum Ziel. 

Wir betrachten die IT-Compliance und Cyber Security ganzheitlich. Unsere Teams unterstützen Sie entlang ihrer digitalen Transformationen, um diese sicher und compliant zu gestalten.

Sicher und regulierungskonform in die Zukunft. Sprechen Sie uns an.

auto_stories

IDC InfoBrief zeigt bemerkenswertes aktuelles Lagebild von Strategie bis Umsetzung.

Jetzt herunterladen

Expertise im Abo: "KPMG IT Compliance Monitor für die FS-Praxis" abonnieren

Cyber Security & Tech Regulation – unser Leistungsangebot

ICT Governance & ICT Risk
Tech Reg & IT Compliance
Protection
Threat Management

Ihre Herausforderungen

Unklare Rollensteuerung in der ICT Governance
Fehlende regulatorische Abdeckung im ICT Risikomanagement
Fragmentiertes ICT-Risk-Reporting ohne Standard

Unsere Lösungen

Rollensteuerung anhand regulatorisch belastbarer Strukturen
Erhöhung des Abdeckungsgrad durch Einsatz moderner Toolsets
Standardisierte Verfahren für ganzheitliches ICT-Risk-Reporting

Weiterführende Inhalte

Ihre Herausforderungen

Fehlende Umsetzungsstrategie für AI-Regulatorik
Unklare Compliance-Risiken durch neue Vorgaben
Kein verlässliches Kontrollsystem für IT-Risiken

Unsere Lösungen

Regulatorische Umsetzungsfähigkeit durch strukturierte GAP-Analysen
Zentralisiertes und plattformgebundenes Compliance-Management
Risikoorientierte Kontrollkataloge zur Etablierung eines robusten IKS

Weiterführende Inhalte

Ihre Herausforderungen

Keine Transparenz über digitale Identitäten
Unzureichende Steuerung sensibler Datenflüsse
Fragmentiertes Risikomanagement ohne ganzheitliche Steuerung

Unsere Lösungen

Vollumfängliche Betrachtung durch IAM/PAM-Frameworks
Integrierte Archivierungs- und DLP-Lösungen
Datenbasierte Steuerung durch integrierte Risk Data Architecture

Weiterführende Inhalte

Ihre Herausforderungen

Fehlende Reaktionsfähigkeit bei Sicherheitsvorfällen
Kein integrierter Schutz moderner Plattformen
Umgang mit KI-Bedrohungen

Unsere Lösungen

Echtzeit Reaktion durch Implementierungs-frameworks für SIEM/SOAR
Absicherung verteilter IT-Infrastrukturen, bspw. durch Zero Trust Architekturen
Absicherung moderner Bedrohungsflächen durch AI Governance und Pen Testing

Weiterführende Inhalte

Unsere Services für die Finanzbranche

Wir unterstützen Sie bei allen Fragestellungen rund um Cyber-Risiken

Mit einem unternehmerisch sinnvollen Ressourceneinsatz die eigenen Informationswerte schützen

Unsere Insights für Ihren Erfolg

DORA-Benchmark: So stärken Finanzinstitute die digitale Resilienz

Ein Leitfaden zum Verständnis von DORA und ihrer Auswirkungen auf den Finanzsektor

Jetzt herunterladen

zwei Personen die sich beraten

Die Cloud Transformation & Regulatorik in Einklang bringen

BAIT, VAIT, DORA: Studie zu Cloud Governance und Cloud Security im Finanzdienstleistungssektor

Jetzt herunterladen

Vertikale Strahlen Blau Orange

Von Cyber Security zu Cyber Resilience

Insider Threats, Phishing, KI: Die größten Cyber-Gefahren und wie Unternehmen die Cyber-Resilienz steigern können

Jetzt herunterladen

Cyber-Bedrohungslage erhöht – Studie belegt trügerisches Sicherheitsgefühl

Umfrage zu IT-Gefahren, Abwehrmechanismen, Investitionen und Risikomanagement.

Mehr erfahren

Zelt auf einem gefrorenen See

Cyber Security in der Immobilienwirtschaft

Unsere Studie vermittelt ein Bild zum aktuellen Umgang mit Cyberrisiken und Cybersicherheit in der Branche und beantwortet wesentliche Fragen.

Mehr erfahren

KPMG „IT Compliance Monitor für die FS-Praxis" abonnieren

Bestens informiert über Entwicklungen im IT-Compliance- und Security-Umfeld

Jetzt abonnieren

Mensch arbeitet an Laptop mit Handy

Weitere Publikationen zum Download

2024 ECB Cyber Stress Test

The Stress Test is used to assess the digital operational resilience of core banking systems to withstand a severe but plausible cyberattack.

Download

Digital Operational Resilience Act (DORA)

Sicherstellung der digitalen Resilienz durch erhöhte Reaktionsfähigkeit

Download

Neue Meldeanforderungen im Third-Party-Risk-Management - Key-Learnings und Take-Aways zum Informationsregister

Download

Financial Services Hub von KPMG

Impulse für die Finanzwelt

Blockchain und Digital Assets, Cloud und Cyber Security, Daten-Management und künstliche Intelligenz: Diese "Hot Topics" stehen im Fokus unseres Blogs "Financial Services Hub". Unsere KPMG-Expert:innen ordnen versiert, informativ und verständlich Neuerungen ein und denken kommende Handlungsfelder vor.

Blog Startseite

Damit ein Dienstleisterausfall nicht zum Geschäftsausfall wird

So gelingen Banken & Co. DORA-konforme Ausstiegspläne.

Mehr im Blog

Frankfurt Skyline

Fünf Cyber-Resilienz-Irrtümer in Financial Services

Unsere Studie zeigt, wo Annahmen und Realität auseinanderfallen – und worauf es ankommt

Mehr im Blog

Wie KI das Security Operations Center in Finanzinstituten effizienter macht

Warum regulatorischer Druck, Kosten und Komplexität ein Update des SOC erfordern

Mehr im Blog

Frankfurt Skyline

Exposure Management für Finanzbranche: Neue Ära der Cybersicherheit

Der Blick wechselt von Schwachstellen zum ganzheitlichen Verständnis der Angriffsfläche.

Mehr im Blog

Frankfurt Skyline

Agentic AI verändert die Spielregeln - ist die Finanzbranche vorbereitet?

Cyber-Security, Resilienz und Compliance müssen neu gedacht und schneller umgesetzt werden

Mehr im Blog

Frankfurt Skyline

NIS-2 – neue Anforderungen an die Cybersicherheit

Regularie ergänzt DORA-Pflichten und nimmt die Geschäftsführung in persönliche Haftung.

Mehr im Blog

Frankfurt Skyline

DORA-Compliance: Erfahrungen aus den ersten Prüfungen

Plattform-Governance als Schlüssel zur Compliance und Resilienz

Mehr im Blog

Frankfurt Skyline

Post-Quantum-Kryptografie: Resilienz für das digitale Zeitalter

Wie Finanzunternehmen ihre Kryptostrategie an die Risiken der Quantenära anpassen können.

Mehr im Blog

Frankfurt Skyline

Non-Human Identities: Wenn Systeme privilegierten Zugriff erhalten

Sicherheitsstrategien für nicht-menschliche Identitäten in Finanzunternehmen

Mehr im Blog

Frankfurt Skyline

Erfolgsfaktor für Finanzinstitute: IAM in der Cloud

Cloud-IAM neu gedacht: Skalierbar, regelkonform und integriert dank API-First-Architektur

Mehr im Blog

Frankfurt Skyline

KI im Berechtigungs-Management: Weniger Aufwand, mehr Kontrolle

So optimieren Finanzinstitute ihr IAM und sichern regulatorische Compliance

Mehr im Blog

Frankfurt Skyline

Das richtige Maß von digitaler Souveränität in bewegten Zeiten

Die geopolitische Lage wirft Fragen nach der technologischen Eigenständigkeit auf.

Mehr im Blog

Frankfurt Skyline

Identity Security: Mehr Sicherheit in der Cloud

KPMG-Experte Christian Nern im Gespräch mit Michael Kleist (Area Vice President Sales, DACH-Region, CyberArk)

Jetzt Video ansehen

Fingerprint-Scanner

Ihre Ansprechpersonen

Vaike Metzger

Partnerin, Financial Services, Solution Lead IT Compliance & Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

Christian Nern

Partner, Financial Services, Head of Cyber Security Solution

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

Nadine Schmitz

Partner, Financial Services

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

Peter Hertlein

Partner, Financial Services, IT Compliance & Cyber-Resilienz

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

julian alexis wolff

Julian Alexis Wolff

Partner, Financial Services

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

Florian Göltl

Partner, Financial Services

KPMG AG Wirtschaftsprüfungsgesellschaft

mail
call

Wir machen den Unterschied für Finanzdienstleister

Von Strategie bis Umsetzung: Wir begleiten Ihre Transformation

Wie wir den Unterschied machen

Hochhäuser von unten