Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:
ImmuniWebComplianceEinhaltung des FINMA-Rundschreibens 2023/1

Einhaltung des FINMA-Rundschreibens 2023/1

Lesezeit:10 Min. Aktualisiert:8. Juli 2025

Das FINMA-Rundschreiben 2023/1 enthält verschärfte regulatorische Anforderungen für Finanzinstitute zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, wobei der Schwerpunkt auf risikobasierter Sorgfaltspflicht, Transparenz und Meldepflichten liegt.

Einhaltung des FINMA-Rundschreibens 2023/1
Haftungsausschluss: Keine Rechtsberatung – Diese Seite dient ausschließlich zu Informations- und Bildungszwecken. Der Inhalt dieser Seite ist nicht als Rechtsberatung zu verstehen. Für Beratung zu konkreten Rechtsfragen sollten Sie sich an eine Anwaltskanzlei oder einen Rechtsanwalt wenden.

Der Schweizer Finanzsektor, der für seine Stabilität und Diskretion bekannt ist, unterliegt einem robusten regulatorischen Rahmen, der darauf abzielt, seine Integrität zu sichern. Ein Eckpfeiler dieses Rahmens ist die Eidgenössische Finanzmarktaufsicht (FINMA). Im Dezember 2022 veröffentlichte die FINMA eine wichtige Aktualisierung ihrer regulatorischen Leitlinien: FINMA-Rundschreiben 2023/1 „Operationelle Risiken und Resilienz – Banken“, das am 1. Januar 2024 in Kraft trat und eine zweijährige Übergangsfrist für die vollständige Einhaltung der Anforderungen an die operative Resilienz bis Januar 2026 vorsieht.

Dieses Rundschreiben stellt eine umfassende Überarbeitung seines Vorgängers, des Rundschreibens 2008/21, dar und führt erhöhte Anforderungen an die Steuerung operationeller Risiken ein, insbesondere hinsichtlich Informations- und Kommunikationstechnologie (IKT), kritischer Daten und Cyberrisiken, wobei gleichzeitig die operative Resilienz betont wird.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Übersicht über das FINMA-Rundschreiben 2023/1

Das FINMA Circular 2023/1 zielt darauf ab, die aufsichtliche Praxis an technologische Fortschritte und globale regulatorische Entwicklungen anzupassen, einschließlich der Grundsätze des Basel Committee on Banking Supervision. Es ist prinzipienbasiert und technologieneutral konzipiert und ermöglicht eine Verhältnismäßigkeit basierend auf Größe, Komplexität, Struktur und Risikoprofil eines Instituts.

Das Rundschreiben konzentriert sich auf mehrere Schlüsselbereiche:

  • Operatives Risikomanagement: Verfeinerung der Identifizierung, Bewertung, Minderung und Überwachung operativer Risiken in allen Geschäftsaktivitäten.
  • IKT-Governance: Festlegung klarer Verantwortlichkeiten und robuster Governance-Rahmenwerke für die Informations- und Kommunikationstechnologie.
  • Cyberrisiken: Verstärkung der Maßnahmen zur Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung nach Cyberbedrohungen.
  • Verwaltung kritischer Daten: Erweiterung der Definition und der Schutzanforderungen für kritische Daten, um Vertraulichkeit, Integrität und Verfügbarkeit zu umfassen.
  • Operative Resilienz: Einführung des Konzepts der „operativen Resilienz“, wonach Institute kritische Funktionen identifizieren, Störungstoleranzen definieren und die Fähigkeit sicherstellen müssen, auch in schwerwiegenden, aber plausiblen Szenarien ein Mindestmaß an Geschäftsdienstleistungen zu erbringen.
  • Outsourcing: Verschärfung der Anforderungen zur Risikobewältigung im Zusammenhang mit der Auslagerung wesentlicher Funktionen an externe Dienstleister.

Einhaltung des FINMA-Rundschreibens 2023/1

Wichtige Aspekte der Einhaltung der FINMA-Rundschreiben 2023/1

Die Einhaltung der FINMA-Rundschreiben 2023/1 erfordert einen vielschichtigen Ansatz, der mehrere technische und organisatorische Aspekte adressiert:

  • Identifizierung und Klassifizierung kritischer Funktionen und Daten: Institutionen müssen ihre kritischen Geschäftsfunktionen sowie die zugrunde liegenden IKT-Assets und Daten, die diese unterstützen, gründlich identifizieren. Dies umfasst die Klassifizierung der Daten nach ihrer Kritikalität (Vertraulichkeit, Integrität, Verfügbarkeit) und die Führung eines umfassenden, aktuell gehaltenen Inventars.
  • Festlegung von Störungstoleranzen: Für jede kritische Funktion müssen die Institute „Störungstoleranzen“ definieren, die die maximal akzeptable Ausfallzeit und den maximal zulässigen Datenverlust spezifizieren. Diese Toleranzen bedürfen der Genehmigung durch den Vorstand und einer regelmäßigen Überprüfung.
  • Robuste IKT-Governance: Dazu gehören die Festlegung klarer Rollen und Verantwortlichkeiten für die IKT, die Implementierung fundierter Change-Management-Prozesse, die Pflege von Inventaren der IKT-Assets sowie die Entwicklung umfassender Business-Continuity- und Disaster-Recovery-Pläne.
  • Verbessertes Cyber-Risikomanagement: Implementierung einer robusten Cyber-Verteidigungsstrategie, die die Bedrohungsidentifizierung, Schutzmaßnahmen (z. B. starke Authentifizierung, DLP, Verschlüsselung), Echtzeit-Erkennung (z. B. SIEM-Integration), Incident Response und kontinuierliche Überwachung umfasst.
  • Sichere Datenverarbeitung über den gesamten Lebenszyklus hinweg: Gewährleistung der Sicherheit kritischer Daten während ihres gesamten Lebenszyklus, von der Erstellung und Beschaffung über die Verarbeitung, Speicherung, Weitergabe, Aufbewahrung bis hin zur Löschung. Dazu gehören strenge Zugriffskontrollen, kontinuierliche Überwachung und die sichere Verwaltung kritischer Daten in Testumgebungen.
  • Risikomanagement bei Dritten: Verstärkte Sorgfaltspflicht, kontinuierliche Überwachung und vertragliche Kontrollen bei ausgelagerten Funktionen und externen Dienstleistern, insbesondere hinsichtlich Datenschutz und grenzüberschreitender Tätigkeiten.
  • Vorfallmanagement und Berichterstattung: Festlegung klarer Verfahren zur Erkennung, Bewertung und Meldung von Sicherheitsvorfällen, insbesondere Cyberangriffen und Datenverletzungen, an die FINMA innerhalb festgelegter Fristen (z. B. 24 Stunden für schwerwiegende Cybervorfälle, 72 Stunden für detaillierte Berichte).
  • Regelmäßige Bewertungen und Tests: Durchführung regelmäßiger Risiko- und Kontrollbewertungen, einschließlich Szenarioanalysen und Stresstests, um die Wirksamkeit der implementierten Maßnahmen und die operative Resilienz der Institution zu überprüfen.
  • Vorstandsüberwachung: Der Vorstand hat eine erheblich erweiterte Rolle, da er kritische Funktionen, Störungstoleranzen und den allgemeinen Ansatz für die operative Ausfallsicherheit genehmigen und die Einhaltung der Vorgaben regelmäßig überwachen muss.
Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Warum ist die Compliance mit dem FINMA Circular 2023/1 wichtig?

Die Einhaltung des FINMA-Rundschreibens 2023/1 ist für Schweizer Finanzinstitute aus mehreren entscheidenden Gründen von größter Bedeutung:

  • Aufrechterhaltung der Finanzstabilität: Das Rundschreiben befasst sich direkt mit operationellen Risiken, die die Stabilität einer Institution beeinträchtigen und möglicherweise auf das gesamte Finanzsystem übergreifen könnten. Durch die Stärkung der Resilienz trägt es zur gesamten Finanzstabilität bei.
  • Schutz von Kundendaten: Mit einem verstärkten Fokus auf das Management kritischer Daten zielt die Rundschreiben darauf ab, sensible Kundendaten vor Verletzungen, Verlust und unbefugtem Zugriff zu schützen und damit Vertrauen und Reputation zu erhalten.
  • Minderung von Reputations- und Finanzrisiken: Die Nichteinhaltung kann zu schwerwiegenden Reputationsschäden, erheblichen finanziellen Sanktionen und sogar zum Verlust von Betriebslizenzen führen.
  • Anpassung an sich wandelnde Bedrohungen: Die Finanzlandschaft ist ständig neuen und ausgefeilten Cyber-Bedrohungen ausgesetzt. Das Rundschreiben stellt sicher, dass die Institute über aktuelle Abwehr- und Reaktionsfähigkeiten verfügen.
  • Erfüllung internationaler Standards: Durch die Angleichung an internationale Grundsätze zur operativen Widerstandsfähigkeit stellt das FINMA-Rundschreiben 2023/1 sicher, dass Schweizer Finanzinstitute wettbewerbsfähig bleiben und den globalen Best Practices entsprechen.
  • Sicherstellung der Geschäftskontinuität: Die Betonung der operativen Widerstandsfähigkeit stellt sicher, dass Institute auch bei schwerwiegenden Störungen weiterhin wesentliche Dienstleistungen erbringen können und die Auswirkungen auf Kunden und Markt minimiert werden.

Einhaltung des FINMA-Rundschreibens 2023/1

Wer muss das FINMA-Rundschreiben 2023/1 einhalten?

Das FINMA-Rundschreiben 2023/1 gilt in erster Linie für Banken, Wertpapierhändler, Finanzgruppen und Konglomerate, die von der FINMA beaufsichtigt werden. Während die Kernanforderungen für alle gelten, enthält das Rundschreiben ausdrücklich den Grundsatz der Verhältnismäßigkeit, was bedeutet, dass kleinere oder weniger komplexe Institute von bestimmten Erleichterungen profitieren können, während größere, systemrelevante Institute strengeren Anforderungen unterliegen.

Der Verwaltungsrat und die Geschäftsleitung tragen eine erhebliche Verantwortung für die Einhaltung der Vorschriften und die Einrichtung robuster Governance-Frameworks.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Vergleich zwischen dem FINMA-Rundschreiben 2023/1 und der DSGVO

Sowohl das FINMA-Rundschreiben 2023/1 als auch die Datenschutz-Grundverordnung (DSGVO) zielen auf den Schutz von Daten ab, unterscheiden sich jedoch in ihrem Anwendungsbereich und ihren Schwerpunkten:

Feature Schweizer FINMA-Rundschreiben 2023/1 GDPR (General Data Protection Regulation)
Geltungsbereich Operationelle Risiken, Resilienz und Datenmanagement für Finanzinstitute unter FINMA-Aufsicht. Fokus auf kritische Daten (Vertraulichkeit, Integrität, Verfügbarkeit). Schutz personenbezogener Daten für Personen innerhalb der EU/des EWR. Fokus auf personenbezogene Daten und individuelle Rechte.
Hauptziel Sicherstellung der operativen Stabilität und Widerstandsfähigkeit von Finanzinstituten, einschließlich der Sicherheit und Verfügbarkeit kritischer Daten. Schutz der Privatsphäre und der Grundrechte von Personen bezüglich ihrer personenbezogenen Daten.
Datendefinition Der weiter gefasste Begriff „kritische Daten“ umfasst neben vertraulichen Daten auch Daten, die für den Geschäftsbetrieb, die regulatorische Berichterstattung und die Entscheidungsfindung kritisch sind. „Personenbezogene Daten“ werden streng definiert als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Emphasis Betriebskontinuität, Cyber-Resilienz und Robustheit der IT-Systeme und -Prozesse. Datenschutzgrundsätze (z. B. rechtmäßige Verarbeitung, Datenminimierung, Richtigkeit), Rechte der betroffenen Personen (z. B. Recht auf Zugang, Löschung) und Rechenschaftspflicht.
Durchsetzung FINMA durch Aufsichtsmaßnahmen, Geldstrafen und möglichen Entzug der Lizenz. Datenschutzbehörden (DPAs) in EU-Mitgliedstaaten mit erheblichen Verwaltungsstrafen (bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro).
Grenzüberschreitend Spezifische Anforderungen für grenzüberschreitende Operationen und Datenübertragungen, mit Schwerpunkt auf Risikobewertung und Einhaltung der Schweizer Vertraulichkeitsvorschriften. Strenge Regeln für internationale Datenübermittlungen, die Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs) oder verbindliche Unternehmensregeln (BCRs) erfordern.
Überlappung Obwohl das FINMA-Rundschreiben 2023/1 weiter gefasst ist, fallen alle kritischen Daten, die zugleich personenbezogene Daten darstellen, naturgemäß in den Geltungsbereich des revidierten Bundesgesetzes über den Datenschutz (DSG) der Schweiz, das sich enger an die DSGVO anlehnt. Die Institutionen müssen die Einhaltung beider Vorschriften sicherstellen. Finanzinstitute, die personenbezogene Daten von EU-/EWR-Bürgern verarbeiten, müssen zusätzlich zur FINMA-Rundschreiben 2023/1 und dem FADP die GDPR einhalten.

Wie kann die Einhaltung der FINMA-Rundschreiben 2023/1 sichergestellt werden?

Die Einhaltung der FINMA-Rundschreiben 2023/1 erfordert einen strukturierten und kontinuierlichen Ansatz:

  1. Führen Sie eine umfassende Lückenanalyse durch: Bewerten Sie das aktuelle operative Risikomanagement, die IKT-Governance, die Cybersicherheit und die Datenmanagementpraktiken anhand der Anforderungen des Rundschreibens.
  2. Kritische Funktionen und Daten definieren: Identifizieren Sie sorgfältig alle kritischen Geschäftsfunktionen und die für deren Betrieb entscheidenden Datenelemente. Klassifizieren Sie die Daten anhand ihrer Kritikalität (Vertraulichkeit, Integrität, Verfügbarkeit).
  3. Festlegung von Störungstoleranzen: Legen Sie für jede kritische Funktion klare und messbare Störungstoleranzen fest, die vom Vorstand genehmigt wurden.
  4. Robuste IKT-Kontrollen implementieren: IT-Governance, Zugriffskontrollen, Änderungsmanagement, Vorfallreaktionspläne und Maßnahmen zur Geschäftskontinuität stärken.
  5. Verbessern Sie Ihre Cybersicherheit: Implementieren Sie eine mehrschichtige Cybersicherheitsstrategie, einschließlich Threat Intelligence, Schwachstellenmanagement, Sicherheitsüberwachung und regelmäßigen Penetrationstests.
  6. Stärkung der Datenschutzmaßnahmen: Implementieren Sie Maßnahmen zum Schutz kritischer Daten während ihres gesamten Lebenszyklus, einschließlich Verschlüsselung, Datenverlustprävention (DLP) und robustem Zugriffsmanagement.
  7. Überprüfen und verbessern Sie Outsourcing-Rahmenbedingungen: Stellen Sie sicher, dass Drittanbieter die Anforderungen der FINMA erfüllen, einschließlich umfassender Prüfverfahren, vertraglicher Vereinbarungen und einer kontinuierlichen Überwachung.
  8. Erstellen und testen Sie umfassende operative Resilienzpläne, einschließlich Szenarien mit schwerwiegenden, aber plausiblen Störungen, regelmäßig.
  9. Schulung und Sensibilisierung: Schulen Sie Ihre Mitarbeiter in Bezug auf ihre Rollen und Verantwortlichkeiten im Bereich operativer Risiken, Datenschutz und Cybersecurity.
  10. Einrichtung von Berichtsmechanismen: Implementieren Sie klare und zeitnahe Berichtswege für operative Risiken, Vorfälle und den Compliance-Status an die Geschäftsleitung und den Vorstand.
  11. Anwendung der Verhältnismäßigkeit: Anpassen Sie die Umsetzung an die Größe, Komplexität und das Risikoprofil der Institution.
Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Konsequenzen der Nichteinhaltung des FINMA-Rundschreibens 2023/1

Die Nichteinhaltung des FINMA-Rundschreibens 2023/1 kann für beaufsichtigte Institute schwerwiegende Folgen haben:

  • Regulatorische Durchsetzungsmaßnahmen: Die FINMA kann eine Reihe von Verwaltungsmaßnahmen verhängen, darunter Verwarnungen, Verweise, Tätigkeitsbeschränkungen und letztlich den Entzug der Betriebsbewilligung.
  • Finanzielle Strafen: Obwohl der Rundschreiben selbst keine direkten Geldstrafen wie die DSGVO vorsieht, können Verstöße zu finanziellen Sanktionen führen, insbesondere wenn sie mit Verstößen gegen andere Gesetze (z. B. Datenschutzgesetze, Bankgeheimnis) verknüpft sind.
  • Reputationsschaden: Sicherheitsvorfälle oder Betriebsausfälle aufgrund von Nichtkonformität können den Ruf einer Institution und das Kundenvertrauen schwer schädigen.
  • Zivilrechtliche Haftung: Institutionen können aufgrund von Datenverlust, Dienstunterbrechungen oder anderen Schäden, die durch Betriebsausfälle verursacht werden, zivilrechtlichen Ansprüchen betroffener Kunden oder anderer Parteien ausgesetzt sein.
  • Strafrechtliche Haftung: In bestimmten Fällen, insbesondere bei Verstößen gegen das Bankgeheimnis oder unbefugter Offenlegung sensibler Daten (z. B. gemäß Artikel 271 oder 273 des Schweizer Strafgesetzbuches), können Personen innerhalb der Institution strafrechtlich verfolgt werden.
  • Verstärkte Aufsicht: Nicht konforme Institutionen können unter stärkerer Aufsicht der FINMA stehen, was zu häufigeren Audits und Aufsichtsmaßnahmen führen kann.

Wie ImmuniWeb bei der Einhaltung der FINMA-Rundschreiben 2023/1 hilft

ImmuniWeb kann mit seiner KI-gestützten Plattform für Anwendungssicherheit und Attack Surface Management Schweizer Finanzinstitute erheblich dabei unterstützen, die Compliance mit dem FINMA-Rundschreiben 2023/1 zu erreichen und aufrechtzuerhalten:

API-PenetrationstestsAPI-Penetrationstests
ImmuniWeb führt tiefe API-Penetrationstests durch, deckt Schwachstellen wie unsichere Endpunkte, fehlerhafte Authentifizierung und Datenlecks auf und gewährleistet die Einhaltung der OWASP API Security Top 10.
API-SicherheitsscansAPI-Sicherheitsscans
Automatisierte, KI-basierte Scans erkennen Fehlkonfigurationen, übermäßige Berechtigungen und schwache Verschlüsselung in REST-, SOAP- und GraphQL-APIs und liefern umsetzbare Behebungshinweise.
Application Penetration TestingApplication Penetration Testing
ImmuniWeb bietet Anwendungspenetrationstests mit unserem preisgekrönten Produkt ImmuniWeb® On-Demand an.
Anwendungssicherheitslage-ManagementAnwendungssicherheitslage-Management
Die preisgekrönte ImmuniWeb® AI-Plattform für Application Security Posture Management (ASPM) hilft dabei, den gesamten digitalen Fußabdruck einer Organisation, einschließlich versteckter, unbekannter und vergessener Webanwendungen, APIs und mobiler Anwendungen, aggressiv und kontinuierlich zu erkunden.
AngriffsflächenmanagementAngriffsflächenmanagement
ImmuniWeb entdeckt und überwacht kontinuierlich exponierte IT-Assets (Webanwendungen, APIs, Cloud-Dienste), reduziert blinde Flecken und verhindert Einbrüche durch Echtzeit-Risikobewertung.
Automatisierte PenetrationstestsAutomatisierte Penetrationstests
ImmuniWeb bietet automatisierte Penetrationstests mit unserem preisgekrönten Produkt ImmuniWeb® Continuous an.
Cloud-PenetrationstestsCloud-Penetrationstests
Simuliert fortgeschrittene Angriffe auf AWS-, Azure- und GCP-Umgebungen, um Fehlkonfigurationen, unsichere IAM-Rollen und exponierte Speicher zu identifizieren, gemäß den CIS-Benchmarks.
Cloud Security Posture Management (CSPM)Cloud Security Posture Management (CSPM)
Automatisiert die Erkennung von Cloud-Fehlkonfigurationen, Compliance-Lücken (z. B. PCI DSS, HIPAA) und Schatten-IT und bietet Behebungshinweise für eine resiliente Cloud-Infrastruktur.
Kontinuierliches automatisiertes Red TeamingKontinuierliches automatisiertes Red Teaming
Kombiniert KI-basierte Angriffssimulationen mit menschlichem Fachwissen, um Abwehrmaßnahmen 24/7 zu testen und dabei reale Angreifer nachzuahmen, ohne den Betrieb zu stören.
Kontinuierliche Simulation von Sicherheitsverletzungen und Angriffen (BAS)Kontinuierliche Simulation von Sicherheitsverletzungen und Angriffen (BAS)
Führt automatisierte Angriffsszenarien durch, um Sicherheitskontrollen zu validieren und Schwachstellen in Netzwerken, Anwendungen und Endpunkten aufzudecken, bevor Angreifer sie ausnutzen.
Kontinuierliche PenetrationstestsKontinuierliche Penetrationstests
Bietet kontinuierliche, KI-gestützte Penetrationstests, um neue Schwachstellen nach der Bereitstellung zu identifizieren und damit eine proaktive Risikominderung über einmalige Audits hinaus zu gewährleisten.
Continuous Threat Exposure Management (CTEM)Continuous Threat Exposure Management (CTEM)
Priorisiert und behebt Risiken in Echtzeit, indem Bedrohungsinformationen mit Schwachstellen in Assets korreliert werden, wodurch Exploit-Fenster minimiert werden.
Cyber Threat IntelligenceCyber Threat Intelligence
Überwacht das Dark Web, Paste-Sites und Hacker-Foren auf gestohlene Anmeldedaten, leakte Daten und gezielte Bedrohungen, um proaktive Maßnahmen zu ermöglichen.
Data Security Posture ManagementData Security Posture Management
Die preisgekrönte ImmuniWeb® AI-Plattform für Datensicherheitsmanagement hilft dabei, die internetexponierten digitalen Assets einer Organisation, einschließlich Webanwendungen, APIs, Cloud-Speicher und Netzwerkdienste, kontinuierlich zu identifizieren und zu überwachen.
Dark Web MonitoringDark Web Monitoring
Durchsucht Untergrundmärkte nach kompromittierten Mitarbeiter-/Kundendaten, geistigem Eigentum und Betrugsmaschen und warnt Unternehmen vor Datenpannen.
Mobile PenetrationstestsMobile Penetrationstests
Testet iOS-/Android-Apps auf unsichere Datenspeicherung, Reverse Engineering-Risiken und API-Fehler gemäß den OWASP Mobile Top 10-Leitlinien.
Mobile Security ScanningMobile Security Scanning
Automatisiert die statische (SAST) und dynamische (DAST) Analyse mobiler Apps, um Schwachstellen wie hartcodierte Geheimnisse oder schwache TLS-Konfigurationen zu erkennen.
Bewertung der NetzwerksicherheitBewertung der Netzwerksicherheit
Identifiziert falsch konfigurierte Firewalls, offene Ports und schwache Protokolle in lokalen und hybriden Netzwerken und stärkt die Abwehr.
Penetrationstests als Dienstleistung (PTaaS)Penetrationstests als Dienstleistung (PTaaS)
Bietet skalierbare, abonnementbasierte Penetrationstests mit detaillierten Berichten und Abhilfemaßnahmenverfolgung für agile Sicherheits-Workflows.
Phishing-Websites-AbnahmePhishing-Websites-Abnahme
Erkennt und beschleunigt die Abnahme von Phishing-Websites, die sich als Ihre Marke ausgeben, und minimiert Reputationsschäden und Betrugsverluste.
Drittanbieter-RisikomanagementDrittanbieter-Risikomanagement
Bewertet die Sicherheitslage von Anbietern (z. B. exponierte APIs, veraltete Software), um Angriffe auf die Lieferkette zu verhindern und die Einhaltung der Vorschriften sicherzustellen.
Threat-Led Penetration Testing (TLPT)Threat-Led Penetration Testing (TLPT)
Simuliert auf Ihre Branche zugeschnittene Advanced Persistent Threats (APTs) und testet die Erkennungs- und Reaktionsfähigkeiten gegen realistische Angriffsketten.
Web-PenetrationstestsWeb-Penetrationstests
Manuelle und automatisierte Tests decken SQLi-, XSS- und Geschäftslogikfehler in Webanwendungen auf, im Einklang mit OWASP Top 10 und regulatorischen Anforderungen.
Web-SicherheitsscansWeb-Sicherheitsscans
Führt kontinuierliche DAST-Scans durch, um Schwachstellen in Echtzeit zu erkennen, und integriert in CI/CD-Pipelines für DevSecOps-Effizienz.

Durch den Einsatz der umfassenden Lösungen von ImmuniWeb können Schweizer Finanzinstitute ihre operative Resilienz stärken, ihre Cybersicherheitslage verbessern und die Einhaltung der technischen und organisatorischen Anforderungen des FINMA-Rundschreibens 2023/1 nachweisen, um letztlich ihren Betrieb zu sichern und ihre Kunden zu schützen.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Liste maßgeblicher Ressourcen

Erfüllen Sie regulatorische Anforderungen mit der ImmuniWeb® AI-Plattform

Cybersicherheits-Compliance

ImmuniWeb kann auch bei der Einhaltung anderer Datenschutzgesetze und -vorschriften helfen:

Demo anfordern
Holen Sie sich Ihre kostenlose Cyber-Risiko-Exposition

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten