Erfahren Sie, was die Informationssicherheitsrichtlinie EBA über Security Awareness Training aussagt.
Ja, die Europäische Bankenaufsichtsbehörde (EBA) fordert Security Awareness Training, um sicherzustellen, dass alle Mitarbeiter von Finanzinstituten sich der Cybersecurity-Risiken und ihrer Rolle beim Schutz kritischer Finanzsysteme bewusst sind.
Die EBA-Leitlinien zum IKT- und Sicherheitsrisikomanagement schreiben vor, dass Organisationen regelmäßige Schulungsprogramme implementieren müssen, um Mitarbeiter über die Erkennung von Cyber-Bedrohungen, Phishing und anderen Risiken aufzuklären. Diese Schulungen sollten auf die Rollen der Mitarbeiter zugeschnitten und an die aktuelle Bedrohungslandschaft angepasst werden.
Weitere Informationen zu den Anforderungen an Security Awareness Training der EBA sind auf der Website der Europäischen Bankenaufsichtsbehörde (EBA) verfügbar. Institutionen können auch auf Ressourcen von Finanz-Cybersecurity-Organisationen zugreifen, um Leitlinien für die Implementierung zu erhalten.
Erfahren Sie, wie Guardeys gamifiziertes Security Awareness Training Ihrer Organisation bei der Einhaltung von Compliance-Anforderungen helfen kann.
Mehr erfahren