medium
should
Signifikante Cyberbedrohungen bewerten und optional melden
Signifikante Cyberbedrohungen sind fachlich zu bewerten; eine freiwillige Meldung kann erforderlich oder zweckmaessig sein, wenn Relevanz und Risikolage dies nahelegen.
Sparkassen-Relevanz
relevant fuer Informationssicherheit, Bedrohungsanalyse, Lagebild und Verbundkommunikation
EZB-Relevanz
relevant bei sektorweiten, grenzueberschreitenden oder kritische Funktionen betreffenden Bedrohungslagen
Moegliche Prueffragen
- Gibt es Kriterien fuer die Bewertung signifikanter Cyberbedrohungen?
- Ist geregelt, wann eine freiwillige Meldung geprueft wird?
- Werden Bedrohungsinformationen, Entscheidungen und Kommunikationswege dokumentiert?
- Ist die Verbindung zu Lagebild, SOC, Informationssicherheit und Krisenmanagement hergestellt?
Nachweise
- Cyber-Threat-Bewertungsmatrix
- Lagebild- und SOC-Berichte
- Entscheidungsdokumentation zur freiwilligen Meldung
- Kommunikations- und Eskalationsnachweise
Abgeleitete Handlungen
- Kriterien fuer signifikante Cyberbedrohungen definieren
- Entscheidungsweg fuer freiwillige DORA-Bedrohungsmeldung festlegen
- Cyber-Lagebild mit Incident- und Krisenmanagement verzahnen