Zum Inhalt springen

KI-Cyber-Aktionsplan

ECB AI Cyber Action Plan Builder

Acht Handlungsfelder zur strukturierten Umsetzung der aufsichtlichen Erwartungen aus dem EU Action Plan on Cybersecurity and AI und dem ECB/SSM CEO Letter.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.

8

Handlungsfelder

3

Kurzfristig

4

Mittelfristig

1

Langfristig

Aufsichtliches Signal

ECB CEO Letter erwartet Angriffsflächenminimierung, insbesondere für KI-Exposition.

Erforderliche Bewertung

Bewertung der KI-Exposition und Identifikation kritischer Angriffsvektoren.

Erforderliche Massnahme

Implementierung von Massnahmen zur Reduzierung der KI-bedingten Angriffsfläche.

Owner-Rolle

CISO / IT-Sicherheit

Risikotragfähigkeit

Risikotragfähigkeit: Operative Verlustobergrenze für Cyber-Risiken.

Erforderliche Nachweise

Angriffsflächenanalyse, Massnahmenplan, Reporting an Vorstand.

Managemententscheidung erforderlich

Freigabe des Angriffsflächenreduzierungsplans durch den Vorstand.

Aufsichtliches Signal

ECB CEO Letter: AI-speed Patch Readiness sicherstellen.

Erforderliche Bewertung

Analyse der aktuellen Patch-Zyklen und Identifikation von Engpässen.

Erforderliche Massnahme

Verkürzung der Patch-Zyklen auf KI-Angriffsgeschwindigkeit.

Owner-Rolle

CISO / IT-Betrieb

Risikotragfähigkeit

Risikotragfähigkeit: Maximal tolerierte Exposition bei kritischen Schwachstellen.

Erforderliche Nachweise

Patch-Readiness-Bericht, Zeitfensteranalyse, Abweichungsdokumentation.

Managemententscheidung erforderlich

Freigabe beschleunigter Patch-Prozesse und Ressourcenallokation.

Aufsichtliches Signal

ECB CEO Letter erwartet AI-enabled Detection Capabilities.

Erforderliche Bewertung

Überprüfung der Detection-Coverage auf KI-Angriffsmuster.

Erforderliche Massnahme

Erweiterung der Detektionsmechanismen für KI-gestützte Angriffe.

Owner-Rolle

SOC / CISO

Risikotragfähigkeit

Risikotragfähigkeit: Maximal tolerierte Verweildauer von Angriffen.

Erforderliche Nachweise

Detection-Coverage-Matrix, Lückenanalyse, Regelwerkserweiterung.

Managemententscheidung erforderlich

Freigabe von SOC-Upgrade und Detection-Investitionen.

Aufsichtliches Signal

EU Action Plan und ECB CEO Letter fordern verstärkte Lieferkettenprüfung.

Erforderliche Bewertung

Bewertung der KI-Readiness kritischer Dienstleister.

Erforderliche Massnahme

Integration von KI-Cyber-Kriterien in das Auslagerungsmanagement.

Owner-Rolle

Auslagerungsmanagement / CISO

Risikotragfähigkeit

Risikotragfähigkeit: Konzentrationsrisiko durch KI-Drittanbieter.

Erforderliche Nachweise

Dienstleisterbewertungen, Vertragsnachbesserungen, Risikomatrix.

Managemententscheidung erforderlich

Freigabe erweiterter Anforderungen an KI-Dienstleister.

Aufsichtliches Signal

ECB CEO Letter: Governance, Ressourcen und Skills für KI-Cyber-Security.

Erforderliche Bewertung

Analyse der Governance-Struktur, Budgetausstattung und Skill-Gaps.

Erforderliche Massnahme

Stärkung der KI-Cyber-Governance, Budgetanpassung und Qualifizierungsoffensive.

Owner-Rolle

Vorstand / CISO / Personalabteilung

Risikotragfähigkeit

Risikotragfähigkeit: Budgetäre Obergrenze für Sicherheitsinvestitionen.

Erforderliche Nachweise

Governance-Dokumentation, Budgetplan, Qualifizierungsnachweise.

Managemententscheidung erforderlich

Freigabe des KI-Cyber-Budgets und der Personalentwicklungsmassnahmen.

Aufsichtliches Signal

EU Action Plan und ECB CEO Letter erwarten mehrschichtige Verteidigung.

Erforderliche Bewertung

Überprüfung der bestehenden Defence-in-Depth-Architektur auf KI-Tauglichkeit.

Erforderliche Massnahme

Anpassung der Sicherheitsarchitektur an die KI-Bedrohungslandschaft.

Owner-Rolle

CISO / Sicherheitsarchitektur

Risikotragfähigkeit

Risikotragfähigkeit: Maximal akzeptiertes Restrisiko nach Verteidigungsmassnahmen.

Erforderliche Nachweise

Architekturanalyse, Reifegradbewertung, Massnahmenpriorisierung.

Managemententscheidung erforderlich

Freigabe der Architekturänderungen und Investitionsplanung.

Aufsichtliches Signal

DORA Art. 24-27, EU Action Plan: KI-gestützte Krisenübungen.

Erforderliche Bewertung

Bewertung der Krisenpläne auf KI-Cyber-Szenarien.

Erforderliche Massnahme

Erweiterung des Krisenmanagements um KI-spezifische Szenarien und Übungen.

Owner-Rolle

BCM / CISO / Krisenstab

Risikotragfähigkeit

Risikotragfähigkeit: Maximal tolerierte Ausfallzeit nach KI-Cyber-Vorfall.

Erforderliche Nachweise

Krisenszenarien, Übungsdokumentation, Nachbereitungsberichte.

Managemententscheidung erforderlich

Freigabe des KI-Krisenübungsplans und der Ressourcen.

Aufsichtliches Signal

EU Action Plan: Förderung des KI-Cyber-Bedrohungsaustauschs.

Erforderliche Bewertung

Bewertung der Teilnahme an Bedrohungsinformationsplattformen.

Erforderliche Massnahme

Aufbau oder Beitritt zu KI-Cyber-Bedrohungsaustauschplattformen.

Owner-Rolle

CISO / SOC

Risikotragfähigkeit

Risikotragfähigkeit: Informationsasymmetrie als Risikofaktor.

Erforderliche Nachweise

Teilnahmevereinbarungen, erhaltene Bedrohungsdaten, Massnahmenableitung.

Managemententscheidung erforderlich

Entscheidung über Beteiligung an Informationsaustauschplattformen.

Aktionsplan erstellen?

Vereinbaren Sie ein Pilotgespräch für den ECB AI Cyber Action Plan Builder.

Pilotgespräch anfragen