Cybersicherheit für die Branche Banken und Kredit
Banken, Kreditinstitute und Finanzintermediäre. 50-5000 Mitarbeiter.
Anwendbare Vorschriften
ACN Determination - NIS2 Security Measures
0 LeitfädenDetermina ACN 38565/2025
Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
ACPR IT Security Instructions for Financial Sector
0 LeitfädenInstruction ACPR 2014-I-07
Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).
AI Act
4 LeitfädenEU-Verordnung 2024/1689
Regulierung von KI-Systemen in der EU mit risikobasiertem Ansatz. Schrittweise Anwendung: verbotene Praktiken ab 2. Feb. 2025, GPAI-Pflichten ab 2. Aug. 2025, Hochrisiko-Systeme ab 2. Aug. 2026
Banco de Portugal Notice 1/2021 - ICT Risk Management
0 LeitfädenAviso BdP n. 1/2021
Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.
Bank of Greece IT Risk Management Framework
0 LeitfädenBoG Governor Act 2577/2006 (as amended)
Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).
Bank of Lithuania Resolution on ICT Management Requirements
0 LeitfädenLB Nutarimas Nr. 03-18 (2020)
Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).
Bank of Slovenia Decision on Information Security Management
0 LeitfädenSklep BS (Ur. l. RS 73/2018)
Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.
Bank of Spain Circular 2/2023 on Technology Risk Supervision
0 LeitfädenCircular 2/2023 BdE
Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.
Bankaufsichtliche Anforderungen an die IT
0 LeitfädenBAIT
Banks and financial service providers. Authority: BaFin.
Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)
2 LeitfädenBANKITALIA285
Nationale Cybersicherheits- und Compliance-Pflichten für Organisationen im Anwendungsbereich dieser Regelung.
Bankwesengesetz - IT security provisions
0 LeitfädenBWG
Banks, credit institutions. Authority: FMA / OeNB.
BNR Norm 4/2018 on IT Operational Risk Management
0 LeitfädenNorma BNR nr. 4/2018
Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).
CBI Cross-Industry Guidance on IT and Cybersecurity Risks
0 LeitfädenCBICROSS
Financial services firms regulated by CBI. Authority: CBI.
CBI Operational Resilience Guidelines
0 LeitfädenCBIOPRES
Banks, insurance companies, investment firms. Authority: CBI.
Critical Infrastructure Act
0 LeitfädenNN 56/2013
Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.
Critical Infrastructure Act
0 LeitfädenZKI (Ur. l. RS 75/2017)
Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.
CSIRT KNF - Financial Sector CSIRT
0 LeitfädenCSIRTKNF
Financial sector entities. Authority: KNF.
CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)
0 LeitfädenCSSFCIRC
Financial sector entities. Authority: CSSF.
Danish FSA IT Security Requirements for Financial Sector
0 LeitfädenBEK nr. 1580 af 17/12/2019
Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.
DNB Good Practice Information Security
0 LeitfädenDNB Guidance 2019
Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).
DORA
3 LeitfädenEU-Verordnung 2022/2554
Digitale operationelle Resilienz für den Finanzsektor
EFSA Guidelines on IT Risk Management for Financial Sector
0 LeitfädenFinantsinspektsiooni soovituslik juhend (2020)
Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).
eIDAS
2 LeitfädenEU-Verordnung 910/2014 + EU-Verordnung 2024/1183 (eIDAS 2.0)
Digitale Identität und qualifizierte Vertrauensdienste (digitale Signatur, PEC, Zeitstempel)
FCMC Regulations on IT and Security Risk Management
0 LeitfädenFKTK normativie noteikumi 233 (2020)
Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.
FFFS 2014:5 Informationssaekerhet, it-verksamhet
0 LeitfädenFFFS20145
Banks, securities companies, credit market companies. Authority: Finansinspektionen.
Finanssivalvonta Standards and Regulations on IT risk management
0 LeitfädenFINFSASTANDARDS
Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.
FMA-IT-Sicherheitsverordnung (FMA IT Security Regulation)
0 LeitfädenFMA-IT-SichV 2021
Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).
GDPR
4 LeitfädenEU-Verordnung 2016/679
Schutz personenbezogener Daten in der Europäischen Union
IKT-forskrift for finansforetak (IKT regulation for financial entities)
0 LeitfädenIKT_FORSKRIFT
Banks, insurance, pension, securities firms. Authority: Finanstilsynet.
ISO 27001
2 LeitfädenISO/IEC 27001:2022 - Internationaler Standard
Informationssicherheits-Managementsystem (ISMS)
Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)
0 LeitfädenKAIT (BaFin Rundschreiben 11/2019)
Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.
KNF Recommendation D - Management of IT and ICT Environment
0 LeitfädenKNFREKOM
Banks, credit institutions. Authority: KNF.
KRITIS-Verordnung (BSI-KritisV)
0 LeitfädenKRITISV
Critical infrastructure operators above threshold values. Authority: BSI.
Legislative Decree 138/2024 - NIS2 Transposition
0 LeitfädenD.Lgs. 138/2024
Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
Ley 8/2011 de Proteccion de Infraestructuras Criticas
0 LeitfädenLPIC
Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.
Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV
0 LeitfädenLPM
Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.
Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques
0 LeitfädenLSRI
Critical infrastructure operators. Authority: Centre de crise national.
MFSA ICT Risk Management Requirements for Financial Sector
0 LeitfädenMFSA Banking Rule BR/22
Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).
MNB Recommendation on IT Security for Financial Institutions
0 LeitfädenMNB Ajnlas 8/2020
Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).
NBB Circular on ICT Security Expectations for Financial Institutions
0 LeitfädenCirculaire NBB_2015_32
Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).
NBS Measure 3/2018 on IT Risk Management
0 LeitfädenOpatrenie NBS c. 3/2018
Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).
NIS2
4 LeitfädenEU-Richtlinie 2022/2555 - D.Lgs. 138/2024 (ital. Umsetzung)
Sicherheit von Netz- und Informationssystemen für wesentliche und wichtige Einrichtungen
Ordinance on Minimum Network and Information Security Requirements
0 LeitfädenNaredba za MMIS (prieta s PMS 186/2019)
Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.
PCI-DSS
2 LeitfädenPCI-DSS v4.0 (ab 31. März 2024)
Sicherheitsstandard für die Verarbeitung, Speicherung und Übertragung von Zahlungskartendaten
PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)
2 LeitfädenPSNC
Nationale Cybersicherheits- und Compliance-Pflichten für Organisationen im Anwendungsbereich dieser Regelung.
Sakerhetsskyddslag (2018:585) - Security Protection Act
0 LeitfädenSAKERHETSSKYDDSLAGEN
Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).
Sikkerhetsloven (Security Act)
0 LeitfädenSIKKHETSLOV
Entities handling classified info, critical infrastructure. Authority: NSM.
Entdecken Sie Ihren Compliance-Stand für Banken und Kredit
Überprüfen Sie in wenigen Minuten, welche Vorschriften für Ihr Unternehmen der Branche banken und kredit gelten und welche prioritären Maßnahmen zu ergreifen sind.
Kostenloses Assessment startenPrüfen Sie Ihre Website automatisch
Scannen Sie Ihre öffentliche Website auf DSGVO-Cookie-Banner, Barrierefreiheit (WCAG 2.1 AA), rechtliche Transparenz und Sicherheits-Header — die KI erstellt einsatzfertige Korrekturen und einen PDF-Bericht.
Website Compliance Audit entdecken