Die Cyberrisiken für den Finanzsektor haben zugenommen. Cybervorfälle und -angriffe, die der Reputation des Schweizer Finanzsektors schaden oder die zu einer schweren Finanzkrise führen können, stellen eine zunehmende Bedrohung dar. Um Cyberrisiken erkennen und bekämpfen zu können, braucht es eine enge Kooperation der Finanzinstitute und der Behörden.
Deshalb setzt sich der Verein Swiss FS-CSC für die Cyberresilienz des Finanzsektors ein – die Widerstandsfähigkeit gegen Cyberrisiken. Er stärkt und fördert die institutionelle Zusammenarbeit zwischen Finanzinstituten und Behörden in strategischen und operativen Fragen.
Der Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) wurde am 5. April 2022 in Zürich gegründet. Zu den 55 Gründungsmitgliedern aus Banken, Versicherungen, Rückversicherungen und Finanzverbänden zählen die Schweizerische Bankiervereinigung (SBVg), SIX, die Schweizerische Nationalbank (SNB), der Schweizerische Versicherungsverband (SVV) und der Verband der Auslandsbanken in der Schweiz (VAS). Als Affilates wirken die Eidgenössische Finanzmarktaufsicht FINMA, das Bundesamt für Cybersicherheit (BACS) und das Staatssekretariat für internationale Finanzfragen (SIF) unterstützend mit.
Präsident
Vizepräsidentin
Kassier
Vorstandsmitglied
Geschäftsführerin
Legal Counsel & Association Manager
Dipl. Wirtschaftsinformatiker
Office Manager
Verantwortliche Kommunikation & Medien
Das Steuerungsgremium mit ihren 20 Mitgliedern ist für die strategische Führung des Vereins zuständig. Neben den im Zentrum stehenden Unternehmen Baloise, Helvetia, Mobiliar, Helsana, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS und Zürcher Kantonalbank arbeiten im Steuerungsgremium das Bundesamt für Cybersicherheit (BACS), das Staatssekretariat für internationale Finanzfragen (SIF), die Eidgenössische Finanzmarktaufsicht (FINMA) und die Schweizerische Nationalbank (SNB) mit. Als Verbände sind die Schweizerische Bankiervereinigung (SBVg), der Schweizerische Versicherungsverband (SVV), der Verband der Auslandsbanken in der Schweiz (VAS), der Verband Schweizerischer Kantonalbanken (VSKB), die Vereinigung Schweizerischer Assetmanagement- und Vermögensverwaltungsbanken (VAV), die Vereinigung Schweizerischer Privatbanken (ABPS), der Verband Schweizer Regionalbanken (VSRB) und der Liechtensteinische Bankenverband (LBV) Mitglieder dieses Gremiums.
Der Vereinsvorstand besteht aus vier gewählten Mitgliedern mit Präsident August Benz, Vizepräsidentin Alexandra Arni, Kassier Marc Etienne Cortesi und Gabor Jaimes. Aufgaben des Vorstands sind beispielsweise die organisatorische und finanzielle Führung des Vereins sowie die Aufnahme und der Ausschluss von Mitgliedern oder die Wahl der geschäftsleitenden Person (Aufbau der Geschäftsstelle).
Die Geschäftsstelle wird von Alexandra Arni als Geschäftsführerin geleitet.
Die international gut vernetzte Operative Cybersicherheitszelle ist verantwortlich für Cyber Intelligence. Sie beobachtet die Lage und informiert die Mitglieder des Swiss FS-CSC laufend über aktuelle und mögliche Cyber Threats, die die Finanzdienstleistungen betreffen könnten. Aktuell lässt das Swiss FS‑CSC die OCS durch die Dienstleisterin «Financial Services Information Sharing and Analysis Center» (FS-ISAC) ihre «Operational Cyber Security Cell» (OCS) betreiben.
Die Expertengruppe berät die übrigen Organe und ist in so genannte Chapters gegliedert. Rund 70 Vertretende aus Mitgliedsinstituten und von Affiliates bringen hier ihr Know-how und ihre Erfahrung ein.
Bewertung systemischer Schwachstellen und Aktualisierung der Risikoanalyse.
Überwachung und Bewertung neuer Regulierungen in Bezug auf Cybersicherheitsfragen.
Pflege der Beziehungen zu Mitgliedern und Partnern; Verwaltung des Qualitätsprüfungsprozesses der OCS-Aktivitäten.
Planen und Durchführen von Krisenübungen und Schulungen für die Swiss FS-CSC-Mitglieder und -Affiliates.
Überwachung und Bewertung neuer Sicherheitstechnologien und -dienstleistungen, die für die Erhöhung der Cyberresilienz im Finanzsektor von Bedeutung sind.
Entwicklung standardisierter Verfahren und Bereitstellung von Ad-hoc-Unterstützung in Krisenfällen.
Optimierung des Informationsaustauschs und der Kommunikationskanäle zwischen der OCS, dem BACS und dem Finanzsektor.
Version vom 06.06.23