BaFin zum Patch-Management bei Standard Software

von Anna Izzo Wagner

Unter Bezugnahme auf den letzten Microsoft-Patch-Day hat die BaFin mit Schreiben vom 28.11.2014 die Verbände der Investmentbranche adressiert und auf Sicherheitslücken in Softwareprodukten hingewiesen, die in zunehmendem Maße durch Cyber-Kriminelle ausgenutzt werden.

Die BaFin weist in dem Schreiben nachdrücklich darauf hin, dass Kapitalverwaltungsgesellschaften, die Standard-Software nutzen, bzw. ihnen von IT-Dienstleistern gemäß Ziffer 9 InvMaRisk zur Verfügung gestellt wird, über ein Patch-Management im Sinne des § 28 KAGB i.V.m. Ziffer 7.2.3 InvMaRisk verfügen müssen. Dadurch sei insbesondere sicherzustellen, dass Patches hinreichend zeitnah und sicher in den Betrieb überführt werden ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK