Wir gestalten die Zukunft der Cybersicherheit
Die Cyberrisiken für den Finanzsektor haben zugenommen. Cybervorfälle und -angriffe, die der Reputation des Schweizer Finanzsektors schaden oder die zu einer schweren Finanzkrise führen können, stellen eine zunehmende Bedrohung dar. Um Cyberrisiken erkennen und bekämpfen zu können, braucht es eine enge Kooperation der Finanzinstitute und der Behörden.
Deshalb will der Verein Swiss FS-CSC die Widerstandsfähigkeit des Finanzsektors gegen Cyberrisiken – die sogenannte Cyberresilienz – stärken und die institutionelle Zusammenarbeit zwischen Finanzinstituten und Behörden zu strategischen und operativen Fragen fördern.
Der Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) wurde am 5. April 2022 in Zürich gegründet. Zu den 55 Gründungsmitgliedern aus Banken, Versicherungen, Rückversicherungen und Finanzverbänden zählen die Schweizerische Bankiervereinigung (SBVg), SIX, die Schweizerische Nationalbank (SNB), der Schweizerische Versicherungsverband (SVV) und der Verband der Auslandsbanken in der Schweiz (VAS). Als Affilates wirken die Eidgenössische Finanzmarktaufsicht FINMA, das Nationale Zentrum für Cybersicherheit (NCSC) und das Staatssekretariat für internationale Finanzfragen (SIF) unterstützend mit.
Vorstand
August Benz
Präsident
Alexandra Arni
Vizepräsidentin
Marc Cortesi
Kassier
Gabor Jaimes
Vorstandsmitglied
Geschäftsstelle
Alexandra Arni
Geschäftsführerin
Corinna Eschbach
Wissenschaftliche Mitarbeiterin
Bodo Grütter
Dipl. Wirtschaftsinformatiker
Salome Tscheulin
Office Managerin
Organigramm
Steuerungsgremium
Das Steuerungsgremium mit ihren 20 Mitgliedern ist für die strategische Führung des Vereins zuständig. Neben den im Zentrum stehenden Unternehmen Baloise, Credit Suisse, Helvetia, Mobiliar, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS und Zürcher Kantonalbank arbeiten im Steuerungsgremium das Nationale Zentrum für Cybersicherheit (NCSC), das Staatssekretariat für internationale Finanzfragen (SIF), die Eidgenössische Finanzmarktaufsicht (FINMA) und die Schweizerische Nationalbank (SNB) mit. Als Verbände sind die Schweizerische Bankiervereinigung (SBVg), der Schweizerische Versicherungsverband (SVV), der Verband der Auslandsbanken in der Schweiz (VAS), der Verband Schweizerischer Kantonalbanken (VSKB), die Vereinigung Schweizerischer Assetmanagement- und Vermögensverwaltungsbanken (VAV), die Vereinigung Schweizerischer Privatbanken (ABPS) und der Verband Schweizer Regionalbanken (VSRB) Mitglieder dieses Gremiums.
Vorstand
Der Vereinsvorstand besteht aus vier gewählten Mitgliedern mit Präsident August Benz, Vizepräsidentin Alexandra Arni, Kassier Marc Etienne Cortesi und Gabor Jaimes. Aufgaben des Vorstands sind beispielsweise die organisatorische und finanzielle Führung des Vereins und die Aufnahme und der Ausschluss von Mitgliedern oder die Wahl der geschäftsleitenden Person (Aufbau der Geschäftsstelle).
Geschäftsstelle
Die Geschäftsstelle wird von Alexandra Arni als Geschäftsführerin geleitet.
Operative Cybersicherheitszelle (OCS)
Das Swiss FS‑CSC lässt durch die Dienstleisterin «Financial Services Information Sharing and Analysis Center» (FS-ISAC) ihre «Operational Cyber Security Cell» (OCS) betreiben. Das FS-ISAC ist eine Cyber Intelligence Sharing Community, die weltweit tätig ist, über viel Erfahrung verfügt und sich auf Finanzdienstleistungen konzentriert.
Expertengruppe
Die Expertengruppe berät die übrigen Organe und ist in so genannte Chapters gegliedert. Ihr gehören rund 70 Vertretende aus Mitgliedern und Affiliates an.
Statuten des Vereins
Version vom 06.06.23
Chapter
Die Expertengruppe berät Gremien. Sie umfasst rund 70 Mitglieder und ist in folgende Chapter aufgeteilt:
Risikomanagement
Bewertung systemischer Schwachstellen und Aktualisierung der Risikoanalyse.
Regulierung und Compliance
Überwachung und Bewertung neuer Regulierungen in Bezug auf Cybersicherheitsfragen.
Beziehungsmanagement und Organisationsentwicklung
Pflege der Beziehungen zu Mitgliedern und Partnern; Verwaltung des Qualitätsprüfungsprozesses der OCS-Aktivitäten.
Übungen und Schulungen
Planen und Durchführen von Krisenübungen und Schulungen für die Swiss FS-CSC-Mitglieder und -Affiliates.
Technologie und Innovationsentwicklung
Überwachung und Bewertung neuer Sicherheitstechnologien und -dienstleistungen, die für die Erhöhung der Cyberresilienz im Finanzsektor von Bedeutung sind.
Krisenmanagement-Support
Entwicklung standardisierter Verfahren und Bereitstellung von Ad-hoc-Unterstützung in Krisenfällen.
Operational Excellence
Optimierung des Informationsaustauschs und der Kommunikationskanäle zwischen der OCS, NCSC und dem Finanzsektor.