Grundsätzliches

Die Richtlinie stütz sich im Wesentlichen auf das liechtensteinische Finanzmarktaufsichtsgesetz (FMAG) und die Umsetzung soll sich nach der Risikostruktur des Finanzintermediärs richten. Daneben müssen auch die jeweils spezialgesetzlichen Anforderungen, die jeweils auf den Finanzintermediär anwendbar sind berücksichtigt werden. 

An welchen Standards orientiert sich die Richtlinie?

Obwohl die Standards nicht als verbindlich gelten, orientiert sich die Richtlinie stark an den folgenden:
• ISMS: ISO 27001, NIST Cybersecurity Framework, COBIT, BSI Grundschutz
• Risikomanagementsystem: NIST SP 800-53, ISO 27005

Risikobasierter Ansatz

Vorgesehen ist, dass die gesamt IKT Lieferkette nach einem risikobasierten Ansatz heraus bewertet, und dass diese Bewertungen dokumentiert werden (von der Strategie bis zur Implementierung von konkreten Massnahmen). Auch in Bezug auf Abhängigkeiten, Redundanzen und Geschäftsrisiken wird vorgegeben, dass die gesamte IKT Landschaft zu dokumentieren (Inventar) und zu bewerten ist in Bezug auf die potentiellen Risiken. Insbesondere zum Thema Outsourcing werden...