Die Cyberrisiken für den Finanzsektor haben zugenommen. Cybervorfälle und -angriffe, die der Reputation des Schweizer Finanzsektors schaden oder die zu einer schweren Finanzkrise führen können, stellen eine zunehmende Bedrohung dar. Um Cyberrisiken erkennen und bekämpfen zu können, braucht es eine enge Kooperation der Finanzinstitute und der Behörden.
Deshalb will der Verein Swiss FS-CSC die Widerstandsfähigkeit des Finanzsektors gegen Cyberrisiken – die sogenannte Cyberresilienz – stärken und die institutionelle Zusammenarbeit zwischen Finanzinstituten und Behörden zu strategischen und operativen Fragen fördern.
Der Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) wurde am 5. April 2022 in Zürich gegründet. Zu den 55 Gründungsmitgliedern aus Banken, Versicherungen, Rückversicherungen und Finanzverbänden zählen die Schweizerische Bankiervereinigung (SBVg), SIX, die Schweizerische Nationalbank (SNB), der Schweizerische Versicherungsverband (SVV) und der Verband der Auslandsbanken in der Schweiz (VAS). Als Affilates wirken die Eidgenössische Finanzmarktaufsicht FINMA, das Bundesamt für Cybersicherheit (BACS) und das Staatssekretariat für internationale Finanzfragen (SIF) unterstützend mit.
Präsident
Vizepräsidentin
Kassier
Vorstandsmitglied
Geschäftsführerin
Legal Counsel & Association Manager
Dipl. Wirtschaftsinformatiker
Office Manager
Das Steuerungsgremium mit ihren 20 Mitgliedern ist für die strategische Führung des Vereins zuständig. Neben den im Zentrum stehenden Unternehmen Baloise, Helvetia, Mobiliar, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS und Zürcher Kantonalbank arbeiten im Steuerungsgremium das Bundesamt für Cybersicherheit (BACS), das Staatssekretariat für internationale Finanzfragen (SIF), die Eidgenössische Finanzmarktaufsicht (FINMA) und die Schweizerische Nationalbank (SNB) mit. Als Verbände sind die Schweizerische Bankiervereinigung (SBVg), der Schweizerische Versicherungsverband (SVV), der Verband der Auslandsbanken in der Schweiz (VAS), der Verband Schweizerischer Kantonalbanken (VSKB), die Vereinigung Schweizerischer Assetmanagement- und Vermögensverwaltungsbanken (VAV), die Vereinigung Schweizerischer Privatbanken (ABPS) und der Verband Schweizer Regionalbanken (VSRB) Mitglieder dieses Gremiums.
Der Vereinsvorstand besteht aus vier gewählten Mitgliedern mit Präsident August Benz, Vizepräsidentin Alexandra Arni, Kassier Marc Etienne Cortesi und Gabor Jaimes. Aufgaben des Vorstands sind beispielsweise die organisatorische und finanzielle Führung des Vereins und die Aufnahme und der Ausschluss von Mitgliedern oder die Wahl der geschäftsleitenden Person (Aufbau der Geschäftsstelle).
Die Geschäftsstelle wird von Alexandra Arni als Geschäftsführerin geleitet.
Das Swiss FS‑CSC lässt durch die Dienstleisterin «Financial Services Information Sharing and Analysis Center» (FS-ISAC) ihre «Operational Cyber Security Cell» (OCS) betreiben. Das FS-ISAC ist eine Cyber Intelligence Sharing Community, die weltweit tätig ist, über viel Erfahrung verfügt und sich auf Finanzdienstleistungen konzentriert.
Die Expertengruppe berät die übrigen Organe und ist in so genannte Chapters gegliedert. Ihr gehören rund 70 Vertretende aus Mitgliedern und Affiliates an.
Version vom 06.06.23
Die Expertengruppe berät Gremien. Sie umfasst rund 70 Mitglieder und ist in folgende Chapter aufgeteilt:
Bewertung systemischer Schwachstellen und Aktualisierung der Risikoanalyse.
Überwachung und Bewertung neuer Regulierungen in Bezug auf Cybersicherheitsfragen.
Pflege der Beziehungen zu Mitgliedern und Partnern; Verwaltung des Qualitätsprüfungsprozesses der OCS-Aktivitäten.
Planen und Durchführen von Krisenübungen und Schulungen für die Swiss FS-CSC-Mitglieder und -Affiliates.
Überwachung und Bewertung neuer Sicherheitstechnologien und -dienstleistungen, die für die Erhöhung der Cyberresilienz im Finanzsektor von Bedeutung sind.
Entwicklung standardisierter Verfahren und Bereitstellung von Ad-hoc-Unterstützung in Krisenfällen.
Optimierung des Informationsaustauschs und der Kommunikationskanäle zwischen der OCS, dem BACS und dem Finanzsektor.