KI-Cyber-Aktionsplan
ECB AI Cyber Action Plan Builder
Acht Handlungsfelder zur strukturierten Umsetzung der aufsichtlichen Erwartungen aus dem EU Action Plan on Cybersecurity and AI und dem ECB/SSM CEO Letter.
8
Handlungsfelder
3
Kurzfristig
4
Mittelfristig
1
Langfristig
Aufsichtliches Signal
ECB CEO Letter erwartet Angriffsflächenminimierung, insbesondere für KI-Exposition.
Erforderliche Bewertung
Bewertung der KI-Exposition und Identifikation kritischer Angriffsvektoren.
Erforderliche Massnahme
Implementierung von Massnahmen zur Reduzierung der KI-bedingten Angriffsfläche.
Owner-Rolle
CISO / IT-Sicherheit
Risikotragfähigkeit
Risikotragfähigkeit: Operative Verlustobergrenze für Cyber-Risiken.
Erforderliche Nachweise
Angriffsflächenanalyse, Massnahmenplan, Reporting an Vorstand.
Managemententscheidung erforderlich
Freigabe des Angriffsflächenreduzierungsplans durch den Vorstand.
Aufsichtliches Signal
ECB CEO Letter: AI-speed Patch Readiness sicherstellen.
Erforderliche Bewertung
Analyse der aktuellen Patch-Zyklen und Identifikation von Engpässen.
Erforderliche Massnahme
Verkürzung der Patch-Zyklen auf KI-Angriffsgeschwindigkeit.
Owner-Rolle
CISO / IT-Betrieb
Risikotragfähigkeit
Risikotragfähigkeit: Maximal tolerierte Exposition bei kritischen Schwachstellen.
Erforderliche Nachweise
Patch-Readiness-Bericht, Zeitfensteranalyse, Abweichungsdokumentation.
Managemententscheidung erforderlich
Freigabe beschleunigter Patch-Prozesse und Ressourcenallokation.
Aufsichtliches Signal
ECB CEO Letter erwartet AI-enabled Detection Capabilities.
Erforderliche Bewertung
Überprüfung der Detection-Coverage auf KI-Angriffsmuster.
Erforderliche Massnahme
Erweiterung der Detektionsmechanismen für KI-gestützte Angriffe.
Owner-Rolle
SOC / CISO
Risikotragfähigkeit
Risikotragfähigkeit: Maximal tolerierte Verweildauer von Angriffen.
Erforderliche Nachweise
Detection-Coverage-Matrix, Lückenanalyse, Regelwerkserweiterung.
Managemententscheidung erforderlich
Freigabe von SOC-Upgrade und Detection-Investitionen.
Aufsichtliches Signal
EU Action Plan und ECB CEO Letter fordern verstärkte Lieferkettenprüfung.
Erforderliche Bewertung
Bewertung der KI-Readiness kritischer Dienstleister.
Erforderliche Massnahme
Integration von KI-Cyber-Kriterien in das Auslagerungsmanagement.
Owner-Rolle
Auslagerungsmanagement / CISO
Risikotragfähigkeit
Risikotragfähigkeit: Konzentrationsrisiko durch KI-Drittanbieter.
Erforderliche Nachweise
Dienstleisterbewertungen, Vertragsnachbesserungen, Risikomatrix.
Managemententscheidung erforderlich
Freigabe erweiterter Anforderungen an KI-Dienstleister.
Aufsichtliches Signal
ECB CEO Letter: Governance, Ressourcen und Skills für KI-Cyber-Security.
Erforderliche Bewertung
Analyse der Governance-Struktur, Budgetausstattung und Skill-Gaps.
Erforderliche Massnahme
Stärkung der KI-Cyber-Governance, Budgetanpassung und Qualifizierungsoffensive.
Owner-Rolle
Vorstand / CISO / Personalabteilung
Risikotragfähigkeit
Risikotragfähigkeit: Budgetäre Obergrenze für Sicherheitsinvestitionen.
Erforderliche Nachweise
Governance-Dokumentation, Budgetplan, Qualifizierungsnachweise.
Managemententscheidung erforderlich
Freigabe des KI-Cyber-Budgets und der Personalentwicklungsmassnahmen.
Aufsichtliches Signal
EU Action Plan und ECB CEO Letter erwarten mehrschichtige Verteidigung.
Erforderliche Bewertung
Überprüfung der bestehenden Defence-in-Depth-Architektur auf KI-Tauglichkeit.
Erforderliche Massnahme
Anpassung der Sicherheitsarchitektur an die KI-Bedrohungslandschaft.
Owner-Rolle
CISO / Sicherheitsarchitektur
Risikotragfähigkeit
Risikotragfähigkeit: Maximal akzeptiertes Restrisiko nach Verteidigungsmassnahmen.
Erforderliche Nachweise
Architekturanalyse, Reifegradbewertung, Massnahmenpriorisierung.
Managemententscheidung erforderlich
Freigabe der Architekturänderungen und Investitionsplanung.
Aufsichtliches Signal
DORA Art. 24-27, EU Action Plan: KI-gestützte Krisenübungen.
Erforderliche Bewertung
Bewertung der Krisenpläne auf KI-Cyber-Szenarien.
Erforderliche Massnahme
Erweiterung des Krisenmanagements um KI-spezifische Szenarien und Übungen.
Owner-Rolle
BCM / CISO / Krisenstab
Risikotragfähigkeit
Risikotragfähigkeit: Maximal tolerierte Ausfallzeit nach KI-Cyber-Vorfall.
Erforderliche Nachweise
Krisenszenarien, Übungsdokumentation, Nachbereitungsberichte.
Managemententscheidung erforderlich
Freigabe des KI-Krisenübungsplans und der Ressourcen.
Aufsichtliches Signal
EU Action Plan: Förderung des KI-Cyber-Bedrohungsaustauschs.
Erforderliche Bewertung
Bewertung der Teilnahme an Bedrohungsinformationsplattformen.
Erforderliche Massnahme
Aufbau oder Beitritt zu KI-Cyber-Bedrohungsaustauschplattformen.
Owner-Rolle
CISO / SOC
Risikotragfähigkeit
Risikotragfähigkeit: Informationsasymmetrie als Risikofaktor.
Erforderliche Nachweise
Teilnahmevereinbarungen, erhaltene Bedrohungsdaten, Massnahmenableitung.
Managemententscheidung erforderlich
Entscheidung über Beteiligung an Informationsaustauschplattformen.
Aktionsplan erstellen?
Vereinbaren Sie ein Pilotgespräch für den ECB AI Cyber Action Plan Builder.
Pilotgespräch anfragen