Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
- Herausgeber: buch & netz
- Kategorie: Fachliteratur
- Serie: Center for Information Technology Society and Law – ITSL
- Sprache: Deutsch
- Veröffentlichungsjahr: 2022
Angesichts der zunehmenden Zahl von Cybervorfällen steigt für die in den Finanzmärkten tätigen Unternehmen der Bedarf, Vorkehren zum Schutz der Cybersicherheit und der Cyber-Resilienz zu treffen. Die regulatorischen Vorgaben in der Schweiz sind nicht sehr spezifisch, weshalb von Branchenorganisationen entwickelte Standards und Compliance-Massnahmen (z.B. mit Blick auf das Risikomanagement und auf die Kontinuität der Geschäftsprozesse) an Bedeutung gewinnen. Das Buch erläutert rechtsvergleichend das regulatorische Umfeld der Cybersicherheit und entwickelt Handlungsempfehlungen für Unternehmen in den Finanzmärkten.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 257
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Ähnliche
Cybersicherheit und Cyber-Resilienz in den Finanzmärkten von Rolf H. Weber und Okan Yildiz wird unter Creative Commons Namensnennung-Nicht kommerziell-Keine Bearbeitung 4.0 International lizenziert, sofern nichts anderes angegeben ist.
© 2022 – CC BY-NC-ND
Verlag: EIZ Publishing (eizpublishing.ch)Herausgeber: Center for Information Technology Society and Law ITSL, Florent Thouvenin (Hrsg.)Produktion & Vertrieb: buch & netz (buchundnetz.com)ISBN:978-3-03805-473-3 (Print – Softcover)978-3-03805-474-0 (PDF)978-3-03805-475-7 (ePub)DOI: https://doi.org/10.36862/eiz-473Version: 1.01 – 20220404
Dieses Werk ist als gedrucktes Buch sowie als E-Book (open access) in verschiedenen Formaten verfügbar. Weitere Informationen finden Sie unter der URL: https://eizpublishing.ch/publikationen/cybersicherheit-und-cyber-resilienz-in-den-finanzmaerkten/.
1
Vorwort
Cybersicherheit und Cyber-Resilienz sind in den letzten Jahren, die sich durch eine immer stärkere Digitalisierung der ganzen Umwelt auszeichnen, zu einer zentralen Herausforderung für Unternehmen (und Privatpersonen) geworden, insbesondere im Finanzmarktbereich. Kaum ein Tag vergeht ohne eine Meldung, dass die IT-Infrastruktur eines Unternehmens angegriffen worden sei. Die Gefährdungslage und das steigende Risiko veranlassen deshalb auch die gesetzgebenden Organe, regulatorische Aktivitäten zu entwickeln. In der Schweiz und rund um den Globus spiessen neue Vorschriften und Standards aus dem Boden, die insbesondere präventiv dazu beitragen sollen, potenzielle Angriffe auf die Sicherheit und Resilienz von IT-Infrastrukturen abzufangen oder zumindest abzumildern.
Eine vertiefende Analyse des gegenwärtigen Regulierungsrahmens für Cybersicherheit und Cyber-Resilienz in der Finanzmarktbranche ist derzeit nicht verfügbar. Das vorliegende Buch soll diese Lücke schliessen. Bewusst wird nach einleitenden allgemeinen Überlegungen eine detaillierte rechtsvergleichende Auslegeordnung vorgenommen, die über Europa hinausreicht und wichtige Staaten mit fortgeschrittener Digitalisierung der Geschäftswelt miteinschliesst (insbesondere Ostasien). Gestützt auf diese Erkenntnisse steht die Ausarbeitung von Handlungsempfehlungen für Finanzunternehmen im Vordergrund der Ausführungen; konkret geht es also um die Frage, welche Vorkehren und Massnahmen die Unternehmen zur Gewährleistung von Cybersicherheit und Cyber-Resilienz treffen sollten.
Die ganze Thematik von Cybersicherheit und Cyber-Resilienz ist stark im Fluss, genauso wie die technologische Seite (mit den Stichworten Digitalisierung und Blockchain). Allgemeingültige Handlungsempfehlungen lassen sich deshalb kaum formulieren; vielmehr muss es um situationsbedingte Anregungen gehen. Die Ausführungen betreffen den Stand im Februar 2022; die Angaben auf weiterführende Dokumente sind verlinkt. Hinweise nehmen die Autoren, die hiermit auch der SIX Exchange Regulation AG für den Finanzierungsbeitrag zur Erstellung dieser Studie danken, gerne entgegen.
Zürich, Februar 2022 Rolf H. Weber Okan Yildiz
2
Inhaltsverzeichnis
Vorwort
Literaturverzeichnis
Materialienverzeichnis
Abkürzungsverzeichnis
EinleitungÜbersicht zum Regelungsrahmen von Cybersicherheit und Cyber-ResilienzBegriffeCybersicherheitCyber-ResilienzCyber-SystemstabilitätCybervorfallIT-Sicherheit als RahmenordnungBegriff und Wesen der IT-SicherheitGrundanforderungen der IT-SicherheitVerfügbarkeitVertraulichkeitIntegritätMassnahmen zur Erreichung der SchutzzielePräventive MassnahmenDetektive MassnahmenReaktive MassnahmenFunktionen, Policy und Richtlinien der IT-SicherheitFunktionen der IT-SicherheitIT-Sicherheits-PolicyRichtlinien der IT-SicherheitAkteure im Bereich der IT-SicherheitVorkehren zur Sicherstellung der Cybersicherheit und Cyber- ResilienzLeitlinien für Massnahmen vor einem CybervorfallLeitlinien für Massnahmen nach einem CybervorfallCybersicherheit und Cyber-Resilienz als fortlaufender LernprozessWeitere Vorkehren zur Sicherstellung der CybersicherheitUmfangreiche RechtsquellenGeltende Rechtsgrundlagen zur CybersicherheitÜberblickBeschränktes internationales RegelwerkRegionale und nationale RechtsinstrumenteSelbstregulierungSchweizDossier «Cyberrisiken» der FINMAAufgabenbereich der FINMAUmsetzungNationale Strategie zum Schutz der Schweiz vor CyberrisikenStrategische ZielsetzungMeldepflicht für kritische Infrastrukturen bei CyberangriffenDatenschutzregelungenDatenschutzgesetz (DSG)Bankkundengeheimnis (Art. 47 BankG)Anhang: Cybersicherheit und Cyber-Resilienz für die Schweizer StromversorgungLiechtensteinGrundsätzeRichtlinie IKT-SicherheitenIKT-Strategie und -SicherheitsmanagementPrävention und ReaktionEuropäische UnionBehördenorganisationDigital Operational Resilience Act (DORA)HintergrundGegenstand und GeltungsbereichIKT-RisikomanagementIKT-bezogene VorfällePrüfung der digitalen BetriebsstabilitätRisiken durch IKT-DrittanbieterWeitere VerordnungenVerordnung über restriktive Massnahmen gegen CyberangriffeRechtsakt zur CybersicherheitNIS-RichtlinieEmpfehlungen und LeitlinienEmpfehlung der Kommission für eine koordinierte ReaktionLeitlinien der EBALeitlinien der EIOPADatenschutz-Grundverordnung (DSGVO)Weitere RechtsordnungenVereinigtes Königreich (UK)BehördenorganisationFCA HandbookFCA-Prinzipien und FCA-RulesHerangehensweise der FCAPRA RulebookCBEST und CQUESTCBESTCQUESTDatenschutzregelungenVereinigte Staaten von Amerika (USA)BehördenorganisationBundesgesetzeSelbstregulierungen der IndustrieSingapurBehördenorganisationCybersecurity Act 2018Technology Risk Management Guidelines (TRMG)Notice on Cyber HygienePersonal Data Protection Act (PDPA)Hong KongBehördenorganisationCybersecurity Fortification Initiative der HKMAPersonal Data (Privacy) OrdinanceChinaBehördenorganisationCybersecurity Law (CSL)DatenschutzregelungenJapanBehördenorganisationRegelungen für Critical Information Infrastructure (CII)Cybersecurity Management GuidelinesDatenschutzregelungenIndienBehördenorganisationBestimmungen im Bereich der CybersicherheitRegulierung für «Critical Information Infrastructure» (CII)Sektorspezifische RegulierungDatenschutzregelungenSoft LawErkenntnisse aus der rechtsvergleichenden DarstellungHandlungsempfehlungen für FinanzmarktunternehmenAnwendungsbereichAdressatenkreisAllgemeine BemerkungenFinanzmarktinfrastrukturen im BesonderenUnternehmensgrösse, kritische Infrastrukturen und systemrelevante InstitutionenAnwendung eines risikobasierten AnsatzesRisikomanagementEinleitende BemerkungenGovernance- und KontrollmechanismenIdentifizierung der cybersicherheitsbezogenen UnternehmensfunktionenSchutz und PräventionErkennung der potenziellen CyberrisikenSituationsbewusstseinDatensicherung und DatensicherheitDatensicherungDatensicherheitBusiness-Continuity-ManagementEinleitungKlassifikationBusiness-Continuity-MassnahmenZieleGegenmassnahmen und WiederherstellungMassnahmen für Daten«Business Continuity Reviews» und «Business Continuity Tests»Kommunikationsplan und MeldungDatensicherheitsvorfälle nach Datenschutzgesetz (DSG)Übungen und TestsAnforderungen an PrüferMethodenSchwachstellenbewertungSzenariobasierte TestsPenetrationstestsRed-Team-TestsPrüfungen und erweiterte PrüfungenWeiterentwicklungAufsicht über DrittanbieterAllgemeine GrundsätzeGovernanceEntscheidVerantwortungAuswahl und InstruktionPrüfung und AufsichtWeitere RechtsbereicheAufsichtsbehördenEidgenössische Finanzmarktaufsicht (FINMA)Schweizerische Nationalbank (SNB)Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)Sanktionen bei PflichtverletzungenSanktionsbefugnisse der FINMASanktionen nach Nationalbankgesetz (NBG)Sanktionen nach Datenschutzgesetz (DSG)Weitere SanktionenZivilrechtliche HaftungskonstellationenHaftungsvoraussetzungenAusgewählte HaftungskonstellationenVerhältnis Finanzunternehmen – KundeVerhältnis Finanzunternehmen – DrittanbieterWeitere VerhältnisseZusammenfassung und Ausblick3
Literaturverzeichnis
Alle Internet-Dokumente sind letztmals am 21. Februar 2022 besucht worden.
A
Aebi, 2020. Christian Aebi, Vermögenssicherung im Strafverfahren. Grundlagen, Tatverdacht, Praxis, Zürich/Basel/Genf 2020
Albrecht, 2021. Daniel Albrecht, New Developments in Chinese Data Protection Law in Contrast to the European GDPR, CRi 5/2021, 142–147
Albrecht, 2022. Daniel Albrecht, Chinese first Personal Information Protection Law in contrast to the European GDPR, CRi 1/2022, 1–5
Almansi, 2018. Aquiles A. Almansi, Financial Sector's Cybersecurity: Regulations and Supervision, World Bank Group, Washington D.C. 2018
Ang, 2021. Benjamin Ang, Cybersecurity and Legislation: The Case Study of Singapore. In: Gabi Simon/Libor Ezioni (Eds.), Cybersecurity and Legal-Regulatory Aspects, Singapore 2021, 89–102
Anttila/Jussila, 2017. Juhani Anttila/Kari Jussila, ISO 9001:2015 – a questionable reform. What should the implementing organisations understand and do?, Total Qual. Manag. Bus. Excell. 2017, 1090–1105
B
Bartlett, 2019. Benjamin Bartlett, How Japanese Cybersecurity Policy Changes, Harvard Program on U.S.-Japan Relations, Occasional Paper Series, 2019-01, Harvard, Cambridge MA 2019
Bendiek/Pander Maat, 2021. Annegret Bendiek/Eva Pander Maat, EU's Cybersecurity Policy. In: Gabi Siboni/Limor Ezioni (Eds.), Cybersecurity and Legal-Regulatory Aspects, Singapore 2021, 23–64
Bendiek/Porter, 2013. Annegret Bendiek/Andrew L. Porter, European Cyber Security Policy within a Global Multistakeholder Structure, Eur. Foreign Aff. Rev. 2013, 155–180
Beranek Zanon, 2014. Nicole Beranek Zanon, Big Data und Datensicherheit. In: Rolf H. Weber/Florent Thouvenin (Hrsg.), Big Data und Datenschutz – Gegenseitige Herausforderungen, Zürich 2014, 85-115
BK OR-Bearbeiter/in, 2020. Rolf H. Weber/Susan Emmenegger, Art. 97-109. Allgemeine Bestimmungen. Die Folgen der Nichterfüllung. Band VI: Obligationenrecht. 1. Abteilung: Allgemeine Bestimmungen. 5. Teilband: Die Folgen der Nichterfüllung Art. 97-109 OR, Berner Kommentar, Kommentar zum schweizerischen Privatrecht, 2. Aufl. Bern 2020
Blair/Lloyd/Sussman/Nonninger, 2021. Keily Blair/James Lloyd/Heather Egan Sussman/Lara Nonninger, United Kingdom. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
Bouveret, 2018. Antoine Bouveret, Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment, IMF Working Paper, WP/18/143, Washington D.C. 2018
BSK FinfraG-Bearbeiter/in, 2019. Rolf Watter/Rashid Bahar (Hrsg.), Basler Kommentar, Finanzmarktaufsichtsgesetz, Finanzmarktinfrastrukturgesetz, 3. Aufl. Basel 2019
BSK OR I-Bearbeiter/in, 2020. Corinne Widmer Lüchinger/David Oser (Hrsg.), Obligationenrecht I, Basler Kommentar, Art. 1-529 OR, 7. Aufl. Basel 2020
BSK OR II-Bearbeiter/in, 2016. Heinrich Honsell/Nedim Peter Vogt/Rolf Watter (Hrsg.), Obligationenrecht II, Basler Kommentar, Art. 530-964 OR inkl. Schlussbestimmungen, 5. Aufl. Basel 2016
BSK StGB II-Bearbeiter/in, 2019. Marcel Alexander Niggli/Hans Wiprächtiger (Hrsg.), Strafrecht II, Art. 137-392 StGB, Jugendstrafgesetz, 4. Aufl. Basel 2019
Burnett, 2021. Emma Burnett, CMS Expert Guide: Data Law Navigator, Data protection and cybersecurity laws in the United Kingdom, March 2021, aufrufbar unter <https://cms.law/en/int/expert-guides/cms-expert-guide-to-data-protection-and-cyber-security-laws/united-kingdom>
C
Calliess/Baumgarten, 2020. Christian Calliess/Ansgar Baumgarten, Cybersecurity in the EU, The Example of the Financial Sector: A Legal Perspective, GLJ 2020, 1149–1179
Camillo, 2017. Mark Camillo, Cybersecurity: Risks and management of risks for global banks and financial institutions, J. Risk Manag. Financ. Inst. 2017, 196–200
Carter/Crumpler, 2019. William A. Carter/William D. Crumpler, Financial Sector Cybersecurity Requirements in the Asia-Pacific Region, A Report of the CSIS Technology Policy Program, Washington D.C. 2019
Chen, 2021. Jihong Chen, China. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
Crompton/Northcott/Buttoo, 2021. Jonathan Crompton/Stephanie Northcott/Sakshi Buttoo, Hong Kong. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
D
Didenko, 2020. Anton N. Didenko, Cybersecurity Regulation in Singapore's Financial Sector: Protecting FinTech ‘Ants’ in a Jungle Full of ‘Elephants’, University of New South Wales Law Research Series 45, Sydney 2020
Dierstein, 2004. Rüdiger Dierstein, Sicherheit in der Informationstechnik – der Begriff IT-Sicherheit, Informatik Spektrum 2004, 343–353
Drescher, 2017. Daniel Drescher, Blockchain Grundlagen, Frechen 2017
E
Eggen, 2015. Mirjam Eggen, Produktregulierung im Finanzmarktrecht, Bern 2015
F
Fellmann, 2008. Walter Fellmann, Der einfache Auftrag und die aktuelle Entwicklung im Recht der freien Berufe, recht 2008, 119–133
Fellmann, 2016. Walter Fellmann, Objektivierung der Sorgfaltspflichten im Auftragsrecht, HAVE 2016, 95–101
Füzesséry/Schneider, 2020. Simone Füzesséry/Danielle Schneider, La révision de la loi fédérale sur la protection des données. In: Astrid Epiney/Sophia Rovelli (Hrsg.), Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen/Le Règlement général sur la protection des données (RPDG): portée et premières expériences, Zürich 2020, 139–158
G
Gauch, 2019. Peter Gauch, Der Werkvertrag, 6. Aufl. Zürich 2019
Gauch/Schluep/Emmenegger, 2020. Peter Gauch/Walter R. Schluep/Susan Emmenegger, OR AT. Schweizerisches Obligationenrecht Allgemeiner Teil, Bd. II, 11. Aufl. Zürich 2020
Glatz, 2018. Florian Glatz, Blockchain. In: Stephan Breidenbach/Florian Glatz (Hrsg.), Rechtshandbuch Legal Tech, München 2018, 59–90
Guzman/Meyer, 2010. Andrew T. Guzman/Timothy L. Meyer, International soft law, J. Leg. Anal. 2010, 171–225
H
Hadlington, 2018. Lee Hadlington, The «Human Factor» in Cybersecurity: Exploring the Accidental Insider. In: John McAlaney/Lara A. Frumkin/Vladlena Benson (Eds.), Psychological and Behavioral Examinations in Cyber Security, Hershey 2018, 46–63
Hayashi/Yukawa/Tsuta, 2020. Hiromi Hayashi/Masaki Yukawa/Daisuke Tsuta, Japan. In: International Comparative Legal Guides, Cybersecurity 2021, A practical cross-border insight into cybersecurity law, 4th ed. London 2020
Hayes/Drury, 2020. Julian Hayes/Michael Drury, Cybersecurity in United Kingdom (England & Wales), Lexology, February 2020, aufrufbar unter <https://www.lexology.com/library/detail.aspx?g=09262dc8-609b-45b1-bba9-8291f6d9c112>
Henriksen, 2019. Anders Henriksen, The end of the road for the UN GGE process: The future regulation of cyberspace, J. Cybersecur. 2019, 1–9
I
Ishiara, 2020. Tomoki Ishiara, Japan. In: Alan Charles Raul (Ed.), The Privacy, Data Protection and Cybersecurity Law Review, 7th ed. London 2020, 263–282
Isler/Kunz/Müller/Schneider/Vasella, 2019. Michael Isler/Oliver M. Kunz/Thomas Müller/Jürg Schneider/David Vasella, Bekanntgabe von Bankkundendaten an Beauftragte im In- und im Ausland. Zur Zulässigkeit der Auslagerung nach Art. 47 BankG – Gutachten erstattet an die Schweizerische Bankiervereinigung am 14. Februar 2019, Jusletter vom 27. Mai 2019
Iwase/Shibata/Terada, 2018. Hitomi Iwase/Hiroko Shibata/Mitsukuni Terada, Data security and breach notification in Japan, Lexology, October 2018, aufrufbar unter <https://www.lexology.com/library/detail.aspx?g=dcfead6c-c9ef-4b59-8be9-8fd199926741>
J
Jacob/Loh, 2021. Sheena Jacob/Denise Loh, CMS Expert Guide: Data Law Navigator, Data protection and cybersecurity laws in Singapore, February 2021, aufrufbar unter <https://cms.law/en/int/expert-guides/cms-expert-guide-to-data-protection-and-cyber-security-laws/singapore>
K
Kaur/Lashkari/Lashkari, 2021. Gurdip Kaur/Ziba Habibi Lashkari/Arash Habibi Lashkari, Understanding Cybersecurity Management in FinTech, Challenges, Strategies, and Trends, Cham 2021
Kay/Hutcherson/Keene/Zhang/Terwilliger, 2021. Amy Kay/Christian Hutcherson/Calen Keene/Xihui Zhang/Mark G. Terwilliger, How financial institutions address cybersecurity threats: A critical analysis, IIS 2021, 63–74
Kin/Alfred/Pichlmaier, 2020. Lim Chong Kin/David N. Alfred/Albert Pichlmaier, Singapore. In: International Comparative Legal Guides, Cybersecurity 2021, A practical cross-border insight into cybersecurity law, 4th ed. London 2020
Komm. NBG-Bearbeiter/in, 2021. Martin Plenio/Myriam Senn (Hrsg.), Nationalbankgesetz – Bundesgesetz über die Währung und die Zahlungsmittel, Kommentar, Zürich 2021
Komm. StromVG-Bearbeiter/in, 2016. Brigitta Kratz/Michael Merker/Renato Tami/Stefan Rechsteiner/Kathrin S. Föhse (Hrsg.), Kommentar zum Energierecht, Band I: WRG / EleG / StromVG / RLG, Bern 2016
Kosseff, 2018. Jeff Kosseff, Defining Cybersecurity Law, Iowa Law Rev. 2018, 985–1031
Krüger/Brauchle, 2021. Philipp S. Krüger/Jan-Philipp Brauchle, The European Union, Cybersecurity, and the Financial Sector: A Primer, Cyber Policy Initiative Working Paper Series, “Cybersecurity and the Financial System” #9, Washington, D.C. 2021
Kulesza/Weber, 2021. Joanna Kulesza/Rolf H. Weber, Protecting the Internet with International Law, CLSR 2021, 105531, 1–12
L
Laux/Hofmann/Schieweck/Hess, 2019. Christian Laux/Alexander Hofmann/Mark Schieweck/Jürg Hess, Nutzung von Cloud-Angeboten durch Banken. Zur Zulässigkeit nach Art. 47 BankG – Gutachten erstattet an die Schweizerische Bankiervereinigung am 14. Februar 2019, Jusletter vom 27. Mai 2019
Lewis, 2018. James Lewis, Economic Impact of Cybercrime – No Slowing Down, Washington D.C. 2018
Long/Blythe, 2020. William Long/Francesca Blythe, United Kingdom. In: Alan Charles Raul (Ed.), The Privacy, Data Protection and Cybersecurity Law Review, 7th ed. London 2020, 426–453
Long/Scali, 2019. William Long/Geraldine Scali, UK. In: Chambers Global Practice Guides, Data Protection & Cyber Security 2019, 2nd ed. London 2019
Long/Shankar, 2021. William Long/Vishnu Shankar, UK. In: Alan Charles Raul (Ed.), Chambers Global Practice Guides, Cybersecurity 2021, London 2021
M
Marble et al., 2015. Julie L. Marble/William F. Lawless/Ranjeev Mittu/Joseph Coyne/Myriam Abramson/Ciara Sibley, The Human Factor in Cybersecurity: Robust & Intelligent Defense. In: Sushil Jajodia/Paulo Shakarian/V.S. Subrahmanian/Vipin Swarup/Cliff Wang (Eds.), Cyber Warfare, Building the Scientific Foundation, Basel 2015, 173–206
Mathys/Hösli, 2019. Roland Mathys/Andreas Hösli, Cyberattacken – Meldung bei den Behörden?, Computerworld 2019, 54
Mathys/Zollinger-Löw, 2019. Roland Mathys/Floriane Zollinger-Löw, Cyberrisiken im Fadenkreuz rechtlicher Anforderungen, Recht relevant 2019, 2
Matsuda/Adachi/Kukimoto, 2021. Akira Matsuda/Makoto Adachi/Sayaka Kukimoto, Japan. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
Maull/Godsiff/Mulligan/Brown/Kewell, 2017. Roger Maull/Phil Godsiff/Catherine Mulligan/Alan Brown/Beth Kewell, Distributed ledger technology: Applications and implications, SC 2017, 481–489
McNicholas/Angle, 2020. Ed McNicholas/Kevin Angle, USA. In: International Comparative Legal Guides, Cybersecurity 2021, A practical cross-border insight into cybersecurity law, 4th ed. London 2020
McNicholas/Angle/Faircloth, 2021. Ed McNicholas/Kevin Angle/Fran Faircloth, USA. In: Alan Charles Raul (Ed.), Chambers Global Practice Guides, Cybersecurity 2021, London 2021
Meier/Schuppli, 2019. Julia Meier/Benedikt Schuppli, The DAO Hack and the Living Law of Blockchain. In: Alexandra Dal Molin-Kränzlin/Anne Mirjam Schneuwly/Jasna Stojanovic (Hrsg.), Digitalisierung – Gesellschaft – Recht, Analysen und Perspektiven von Assistierenden des Rechtswissenschaftlichen Instituts der Universität Zürich, Zürich/St. Gallen 2019, 27–43
Meyer, 2017. Paul Meyer, Norms of Responsible State Behaviour in Cyberspace. In: Markus Christen/Bert Gordijn/Michele Loi (Hrsg.), The Ethics of Cybersecurity, Cham 2017, 347–360
Moser, 1998. Martin Moser, Die Haftung für Dienstleistungen im Lichte eines zertifizierten Qualitätsmanagementsystems, AJP 1997, 181–195
N
Nagel, 2020. Sebastian Nagel, Stabilität und Resilienz des Finanzmarkts. In: Stefanie Hiss/Agnes Fessler/Gesa Griese/Sebastian Nagel/Daniela Woschnack (Hrsg.), Nachhaltigkeit und Finanzmarkt, Zur soziologischen Vermessung eines Reflexionsraums, Wiesbaden 2020, 143–161
Narayanan/Chandhoke, 2021. Anoop Narayanan/Rashi Chandhoke, India. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
Narayanan/Gupta, 2021. Anoop Narayanan/Priyanka Gupta, India. In: Alan Charles Raul (Ed.), Chambers Global Practice Guides, Cybersecurity 2021, London 2021
Ning/Wu, 2020. Susan Ning/Han Wu, China. In: International Comparative Legal Guides, Cybersecurity 2021, A practical cross-border insight into cybersecurity law, 4th ed. London 2020
Ning/Wu/Jiang, 2021. Susan Ning/Han Wu/Ke Jiang, China. In: Alan Charles Raul (Ed.), Chambers Global Practice Guides, Cybersecurity 2021, London 2021
O
Onodera/Tanaka/Shimamura, 2019. Yoshifumi Onodera/Hiroyuki Tanaka/Naoto Shimamura, Japan. In: Chambers Global Practice Guides, Data Protection & Cyber Security 2019, 2nd ed. London 2019
P
Parker/Charnock, 2020. Nigel Parker/Nathan Charnock, England & Wales. In: International Comparative Legal Guides, Cybersecurity 2021, A practical cross-border insight into cybersecurity law, 4th ed. London 2020
Probst, 2013. Thomas Probst, Die unbestimmte «Bestimmbarkeit» der von Daten betroffenen Personen im Datenschutzrecht, AJP 2013, 1423–1436
Pupillo/Griffith/Blockmans/Renda, 2018. Lorenzo Pupillo/Melissa K. Griffith/Steven Blockmans/Andrea Renda, Strengthening the EU's Cyber Defence Capabilities, Report of a CEPS Task Force, Centre for European Policy Studies, Brussels 2018
Q
Qi/Li, 2021. George Qi/Qianqian Li, China Finalizes Data Security Law, Greenberg Traurig, GT Alerts, July 2021, aufrufbar unter <https://www.gtlaw.com/en/insights/2021/7/china-finalizes-data-security-law>
R
Raul/Tapia, 2020. Alan Charles Raul/Snezhana Stadnik Tapia, United States. In: Alan Charles Raul (Ed.), The Privacy, Data Protection and Cybersecurity Law Review, 7th ed. London 2020, 454–482
Rosenthal, 2017. David Rosenthal, Der Entwurf für ein neues Datenschutzgesetz, Was uns erwartet und was noch zu korrigieren ist, Jusletter vom 27. November 2017
Rosenthal, 2020a. David Rosenthal, Mit Berufsgeheimnissen in die Cloud: So geht es trotz US CLOUD Act, Jusletter vom 10. August 2020
Rosenthal, 2020b. David Rosenthal, Das neue Datenschutzgesetz, Jusletter vom 16. November 2020
Ruggie, 2004. John Gerard Ruggie, Reconstituting the Global Public Domain – Issues, Actors and Practices, EJIR 2004, 499–531
Ryga, 1995. Barbara M. Ryga, Cyberporn: Contemplating the First Amendment in Cyberspace, Seton Hall Const. Law J. 1995, 221–253
S
Schulthess Komm. BankG-Bearbeiter/in, 2015. Dieter Zobl/Renate Schwob/Rolf H. Weber/Christoph Winzeler/Christine Kaufmann/Stefan Kramer (Hrsg.), Kommentar zum Bundesgesetz über die Banken und Sparkassen vom 8. November 1934 sowie zu der Verordnung vom 17. Mai 1972 (V) und der Vollziehungsverordnung vom 30. August 1961 (VV) – mit Hinweisen auf das Bankenrecht der Europäischen Union, auf das Allgemeine Dienstleistungsabkommen (GATS) und mit Erläuterungen zu den Massnahmen gegen die Geldwäscherei, 23. Lieferung, Zürich 2015
Schwarzenegger, 2008. Christian Schwarzenegger, Die Internationalisierung des Wirtschaftsstrafrechts und die schweizerische Kriminalpolitik: Cyberkriminalität und das neue Urheberstrafrecht, ZSR 2008 II, 399–503
Sethe, 2020. Rolf Sethe, Konsumentenschutz beim Vermögensaufbau. In: Helmut Heiss/Leander D. Loacker (Hrsg.), Grundfragen des Konsumentenrechts, Zürich/Basel/Genf 2020, 231–293
Shackelford/Raymond/Balakrishnan/Dixit/Gjonaj/Kavi, 2016. Scott Shackelford/Anjanette Raymond/Rakshana Balakrishnan/Prakhar Dixit/Julianna Gjonaj/Rachith Kavi, When Toasters Attack: A Polycentric Approach to Enhancing the Security of Things, Kelley School of Business Research Paper No. 16-6, 2016, 1–54
Soesanto, 2020. Stefan Soesanto, Japan's National Cybersecurity and Defense Posture Policy and Organizations, Cyberdefense Report, Cyber Defense Project (CDP), Center for Security Studies (CSS), ETH Zürich, Zürich 2020
Stevens, 2021. Jeremy Stevens – Regelungsvielfalt im IT-Sicherheitsrecht, Anforderungen an die IT-Sicherheit von Smart Metern, CR 2021, 841–848
Sussman/Tabatabai/Downey/Boyle, 2021. Heather Egan Sussman/Emily S. Tabatabai/Tori Downey/Kathryn Boyle, United States. In: The Legal 500 Country Comparative Guides, Data Protection & Cyber Security, 3rd ed. London 2021
T
Thakur/Khan Pathan, 2020. Kutub Thakur/Al-Sakib Khan Pathan, Cybersecurity Fundamentals, A Real-World Perspective, Abingdon 2020
Tham, 2020. Yuet Ming Tham, Hong Kong. In: Alan Charles Raul (Ed.), The Privacy, Data Protection and Cybersecurity Law Review, 7th ed. London 2020, 206–223
Thouvenin/Weber/Früh, 2019. Florent Thouvenin/Rolf H. Weber/Alfred Früh, Elemente einer Datenpolitik, Zürich 2019
Tikk, 2017. Eneken Tikk, Introduction. In: United Nations Office for Disarmement Affairs (Ed.), Voluntary, Non-Binding Norms for Responsible State Behaviour in the Use of Informations and Communications Technology, A Commentary, New York 2017, 1–8
U
V
W
Walker et al., 2006. Brian H. Walker/Lance H. Gunderson/Ann P. Kinzig/Carl Folke/Steve R. Carpenter/Lisen Schultz, A Handful of Heuristics and Some Propositions for Understanding Resilience in Social-Ecological Systems, Ecol. Soc. 2006, Art. 13 (online), 1–15
Warsinkse et al., 2019. John Warsinkse et al., CISSP: Certified Information Systems Security Professional, The Official (ISC)2®, CISSP® CBK®, Reference, 5th ed. Hoboken 2019
Weber, 1990. Rolf H. Weber, Praxis zum Auftragsrecht und zu den besonderen Auftragsarten, Bern 1990
Weber, 2006. Rolf H. Weber, Risikomanagement und Systemschutz bei Finanzinfrastrukturen. In: Rolf H. Weber/Dieter Zobl (Hrsg.), Risikomanagement durch Recht im Banken- und Versicherungsbereich, Zürich/Basel/Genf 2006, 107–136
Weber, 2009. Rolf H. Weber, Shaping Internet Governance: Regulatory Challenges, Zürich 2009
Weber, 2012. Rolf H. Weber, Overcoming the Hard Law/Soft Law Dichotomy in Times of (Financial) Crises, J. Gov. Regul. 2012, 8–14
Weber, 2014. Rolf H. Weber, Realizing a New Global Cyberspace Framework, Normative Foundations and Guiding Principles, Zürich 2014
Weber, 2017a, Rolf H. Weber, IT-Governance: unverzichtbar für jedes Unternehmen. In: Schulthess Manager Handbuch 2017, Zürich/Basel/Genf 2017, 37–42
Weber, 2017b. Rolf H. Weber, Liability in the Internet of Things, EuCML 2017, 207–212
Weber, 2020. Rolf H. Weber, Cybersecurity in International Law. In: Asian Academy of International Law (Ed.), 2019 Colloquium on International Law, Synergy and Security: The Keys to Sustainable Global Investment, Hong Kong 2020, 279–308
Weber, 2021a. Rolf H. Weber, Internet Governance at the Point of No Return, Zürich 2021
Weber, 2021b. Rolf H. Weber, Cybergovernance revisited, Regulierungserwartungen für die Zukunft, Jusletter IT vom 30. September 2021
Weber, 2021c. Rolf H. Weber, Duty of Co-Operation as New Cybergovernance Concept, Jusletter IT vom 25. Februar 2021
Weber, 2021d. Rolf H. Weber, Handel mit digitalen Aktiven. In: Rolf H. Weber/Hans Kuhn (Hrsg.), Entwicklungen im Schweizer Blockchain-Recht, Basel 2021, 165–197
Weber, 2021e. Rolf H. Weber, Sectoral Self-Regulation as Viable Tool. In: Klaus Mathis/Avishalom Tor (Hrsg.), Law and Economics of Regulation, Cham 2021, 25–36
Weber, 2021f. Rolf H. Weber, Cybersecurity Governance – international law as policy driver?, Jusletter IT vom 27. Mai 2021
Weber, 2021g. Rolf H. Weber, Integrity in the ‘Infinite Space’ – New Frontiers for International Law, ZaöRV 2021, 601–626
Weber, 2021h. Rolf H. Weber, Haftungsfragen beim Handel von digitalen Vermögenswerten, SJZ 2021, 679–687
Weber/Grosz, 2009. Rolf H. Weber/Mirina Grosz, Internet Governance – From Vague Ideas to Realistic Implementation, Medialex 2007, 119–135
Weber/Henseler, 2020. Rolf H. Weber/Simon Henseler, Daten-Governance und Cloud Banking im neuen Datenschutzrechtsumfeld, SZW 2020, 604–617
Weber/Studer, 2016. Rolf H. Weber/Evelyne Studer, Cybersecurity in the Internet of Things: Legal aspects, CLSR 2016, 715–728
Weber/Willi, 2006. Rolf H. Weber/Annette Willi, IT-Sicherheit und Recht, Grundlagen eines integrativen Gestaltungskonzepts, Zürich 2006
Webley/Hardy, 2015. Tom Webley/Peter Hardy, What Can Be Done to Mitigate Cyber Risk?, JIBFL 2015, 353–357
Wittmann/Haidenthaler, 2022. Jörn Wittmann/Gregor Haidenthaler, IT-Compliance in der Cloud – Rechtssicherheit durch Codes of Conduct?, MMR 2022, 8–18
Wright/Dunphy-Moriel, 2021. Emma Wright/Marta Dunphy-Moriel, UK. In: Antony Kim (Ed.), Mondaq Cybersecurity Comparative Guide, 2nd ed. Bristol/Essex/New York/Sydney 2021
X
Y
Z
Zhu, 2021. Ju Lindsay Zhu, China Passes New Data Privacy and Security Laws, Nat. Law Rev. 2021, Volume XI/235, 1–2
Zulauf et al., 2014. Urs Zulauf/David Wyss/Kathrin Tanner/Michel Kähr/Claudia M. Fritsche/Patric Eymann/Fritz Amman, Finanzmarktenforcement. Verfahren zur Durchsetzung des Schweizer Finanzmarktrechts, 2. Aufl. Bern 2014
4
Materialienverzeichnis
Alle Internet-Dokumente sind letztmals am 21. Februar 2022 besucht worden.
ACSC, 2021. Australian Cyber Security Center, Australian Government, Information Security Manual, Canberra 2021
BABS, 2016. Bundesamt für Bevölkerungsschutz, Nationale Cyber-Risiko Strategie NCS / Schutz kritischer Infrastrukturen SKI, Factsheet zum kritischen Teilsektor Finanzdienstleistungen, Bern 2016
Bank of England, 2021. Bank of England, Operational resilience of the financial sector, London 2021, aufrufbar unter <https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector>
BFE, 2021. Bundesamt für Energie, Cyber-Sicherheit und Cyber Resilienz für die Schweizer Stromversorgung, Bern 2021
BIS/IOSCO, 2012. Bank for International Settlements und International Organization of Securities Commissions, Principles for financial market infrastructures, 2012, aufrufbar unter <https://www.bis.org/cpmi/publ/d101a.pdf>
BIS/IOSCO, 2016. Bank for International Settlements und International Organization of Securities Commissions, Guidance on cyber resilience for financial market infrastructures, 2016, aufrufbar unter <https://www.bis.org/cpmi/publ/d146.pdf>
Bissell/Lasalle/Dal Cin, 2019. Kelly Bissell/Ryan M. Lasalle/Paolo Dal Cin, The Cost of Cybercrime, Ninth Annual Cost Of Cybercrime Study, Unlocking The Value Of Improved Cybersecurity Protection, North Traverse City 2019, aufrufbar unter <https://www.accenture.com/_acnmedia/PDF-96/Accenture-2019-Cost-of-Cybercrime-Study-Final.pdf#zoom%3d50>
Botschaft DSG, BBl 2017. Bundesrat, Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz, BBl 2017, 6941–7192
Botschaft nationale Strategie, BBl 2018. Bundesrat, Botschaft vom 8. Dezember 2017 zur nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022, BBl 2018, 503–540
Bundesrat, 2019. Varianten für Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen, Bericht des Bundesrates vom 13. Dezember 2019 in Erfüllung des Postulates 17.3475 Graf-Litscher vom 15.06.17, Bern 2019
Bundesrat, 2022. Vernehmlassung 2021/70, Meldepflicht von Betreiberinnen kritischer Infrastrukturen für Cyberangriffe, Bern 2022
BWL, 2018. Bundesamt für wirtschaftliche Landesversorgung BWL, Minimalstandard zur Verbesserung der IKT-Resilienz, Bern 2018
CBIRC, 2009. China Banking and Insurance Regulatory Commission, 中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知 vom 3. März 2009 (englisch: Notice of China Banking Regulatory Commission on Issuing the Guidelines on the Information Technology Risk Management of Commercial Banks, CLI.4.115172, No. 19 [2009] of the CBRC), Beijing 2009; englische Übersetzung aufrufbar unter <http://www.lawinfochina.com/display.aspx?lib=law&id=7372&CGid=>
Cœuré, 2018. Benoît Cœuré, Europäische Zentralbank, The new frontier of payments and market infrastructure: on cryptos, cyber and CCPs, Welcome remarks by Benoît Cœuré, Chair of the Committee on Payments and Market Infrastructures of the Bank for International Settlements and Member of the Executive Board of the ECB, at the Economics of Payments IX Conference, Basel, 15 November 2018, aufrufbar unter <https://www.ecb.europa.eu/press/key/date/2018/html/ecb.sp181115.en.html>
CREST, 2014. CREST, An introduction to CBEST, Slough 2014, aufrufbar unter <https://www.crest-approved.org/wp-content/uploads/2014/05/CBEST-OVERVIEW.pdf>
CREST, 2019. CREST, What is Cyber Threat Intelligence and how is it used?, Slough 2019, aufrufbar unter <https://www.crest-approved.org/wp-content/uploads/CREST-Cyber-Threat-Intelligence.pdf>
Delfas, 2017. Nausicaa Delfas, Expect the unexpected – cyber security – 2017 and beyond, Speech by Nausicaa Delfas vom 24. April 2017
DND/NATO/PfPC, 2016. Sean S. Costigan/Michael A. Hennessy (Eds.), Cybersecurity, A generic reference curriculum, Ontario/Norfolk 2016
DV, 2021. Direktion für Völkerrecht (DV), Schweizer Positionspapier: Die Anwendung des Völkerrechts im Cyberraum, Annex UN GGE Cybersicherheit 2019/2021, Bern 2021
EBA, 2019. Europäische Bankenaufsichtsbehörde, EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken, EBA/GL/2019/04, Paris 2019
EDÖB, 2015. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB, Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes, Bern 2015
EDÖB, 2021. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Das neue Datenschutzgesetz aus Sicht des EDÖB, Bern 2021
EFD, 2020. Eidgenössisches Finanzdepartement, Meldepflicht für schwerwiegende Sicherheitsvorfälle bei kritischen Infrastrukturen, Rechtliche Grundlagen, Bern 2020
EFD, 2022. Eidgenössisches Finanzdepartement, Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen, Änderung des Bundesgesetzes über die Informationssicherheit beim Bund (Informationssicherheitsgesetz, ISG) vom 18. Dezember 2020, Erläuternder Bericht zur Eröffnung des Vernehmlassungsverfahrens, Bern 2022
EFK, 2020. Eidgenössische Finanzkontrolle, Prüfung der Aufsicht über die Cybersicherheit bei Finanzdienstleistern, Bern 2020
EFK, 2021. Eidgenössische Finanzkontrolle, Jahresbericht 2020, Bern 2021
EIOPA, 2021. Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung, Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie, EIOPA-BoS-20/600, Frankfurt am Main 2021
EJPD, 2021. Eidgenössisches Justiz- und Polizeidepartement, Totalrevision der Verordnung zum Bundesgesetz über den Datenschutz, Erläuternder Bericht zur Eröffnung des Vernehmlassungsverfahrens, 23. Juni 2021, Bern 2021
EY, 2021. Ernst & Young, EY Bankenbarometer 2021, Resilienz, Zürich 2021
EZB, 2018a. Europäische Zentralbank (EZB), Cyber resilience oversight expectations for financial market infrastructures, Frankfurt am Main 2018
EZB, 2018b. Europäische Zentralbank (EZB), European Framework for Threat-Intelligence Based Ethical Red Teaming, Frankfurt am Main 2018
EZB, 2020. Europäische Zentralbank (EZB), Cyber Information and Intelligence Sharing Initiative (CIISI-EU), Cyber information and intelligence sharing: a practical example, Euro Cyber Resilience Board Secretariat, Frankfurt am Main 2020
FCA, 2018. Financial Conduct Authority, Cyber and Technology Resilience: Themes from cross-sector survey 2017/2018, London 2018, aufrufbar unter <https://www.fca.org.uk/publication/research/technology-cyber-resilience-questionnaire-cross-sector-report.pdf>
FCA, 2019. Financial Conduct Authority, Cyber security – industry insights, London 2019, aufrufbar unter <https://www.fca.org.uk/publication/research/cyber-security-industry-insights.pdf>
FINMA, Aufsichtsmitteilung 05/2020. Eidgenössische Finanzmarktaufsicht FINMA, FINMA-Aufsichtsmitteilung 05/2020, Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG, Bern 2020
FINMA, Jahresbericht 2020. Eidgenössische Finanzmarktaufsicht FINMA, Jahresbericht 2020, Bern 2020
FINMA, Risikomonitor 2021. Eidgenössische Finanzmarktaufsicht FINMA, FINMA-Risikomonitor 2021, Bern 2021
FINMA, Rundschreiben 2008/21. Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2008/21 Operationelle Risiken – Banken, Eigenmittelanforderungen und qualitative Anforderungen für operationelle Risiken bei Banken, Bern 2008
FINMA, Rundschreiben 2017/1. Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2017/1 Corporate Governance – Banken, Bern 2017
FINMA, Rundschreiben 2018/3. Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2018/3 Outsourcing – Auslagerungen Banken, Versicherungsunternehmen und ausgewählten Finanzinstituten nach FINIG, Bern 2018
FINMA/SNB, 2017. Memorandum of Understanding im Bereich Finanzstabilität zwischen der Eidgenössischen Finanzmarktaufsicht FINMA und der Schweizerischen Nationalbank SNB, Bern 2017
FMA, Richtlinie 2021/3. Finanzmarktaufsicht Liechtenstein FMA, FMA-Richtlinie 2021/3 – Richtlinie IKT-Sicherheit, Richtlinie betreffend die Überwachung von Informations- und Kommunikationstechnologie (IKT)-Risiken, Vaduz 2021
FSB, 2020. Financial Stability Board (FSB), Effective Practices for Cyber Incident Response and Recovery, Consultative Document, Basel 2020
G-20, 2017. G-20 Germany, Communiqué, G20 Finance Ministers and Central Bank Governors Meeting Baden-Baden, Germany, 17–18 March 2017, abrufbar unter <http://www.g20.utoronto.ca/2017/170318-finance-en.pdf>
G7 Cyber Expert Group, 2016. G7 Cyber Expert Group, Fundamental Elements of Cybersecurity for the Financial Sector, 2016, aufrufbar unter <https://ec.europa.eu/info/sites/default/files/cybersecurity-fundamental-elements-11102016_en.pdf>
HKMA, 2003. Hong Kong Monetary Authority, Supervisory Policy Manual, General Principles for Technology Risk Management, TM-G-1, Hong Kong 2003, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-functions/banking-stability/supervisory-policy-manual/TM-G-1.pdf>
HKMA, 2014. Hong Kong Monetary Authority, Customer Data Protection of 14 October 2014, Hong Kong 2014, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2014/20141014e1.pdf>
HKMA, 2015. Hong Kong Monetary Authority, Cyber Security Risk Management of 15 September 2015, Hong Kong 2015, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2015/20150915e1.pdf>
HKMA, 2016. Hong Kong Monetary Authority, Cybersecurity Fortification Initiative of 21 December 2016, Hong Kong 2016, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2016/20161221e1.pdf>
HKMA, 2018. Hong Kong Monetary Authority, Implementation of Cyber Resilience Assessment Framework of 12 June 2018, Hong Kong 2018, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2018/20180612e1.pdf>
HKMA, 2020. Hong Kong Monetary Authority, Cybersecurity Fortification Initiative 2.0 of 3 November 2020, Hong Kong 2020, aufrufbar unter <https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2020/20201103e1.pdf>
IRDAI, 2017. Insurance Regulatory and Development Authority of India (IRDAI), Guidelines on Information and Cyber Security for Insurers of 7 April 2017, Circular No. IRDA/IT/GDL/MISC/082/04/2017, Hyderabad 2017, aufrufbar unter <https://www.aicofindia.com/AICEng/General_Documents/Notices%20And%20Tenders/IRDAI-GUIDELINES.pdf>
JCSH, 2017. Cybersecurity Strategic Headquarters, Government of Japan, Cybersecurity Policy for Critical Infrastructure Protection (4th ed.) of 18 April 2017, Tokyo 2017, aufrufbar unter <https://www.nisc.go.jp/eng/pdf/cs_policy_cip_eng_v4.pdf>
JFSA, 2014. Japanese Financial Services Agency, 主要行等監督上の評価項目 of 2 July 2014 (englisch: Evaluation items for supervision of major banks, etc.), Tokyo 2014, aufrufbar unter <https://www.fsa.go.jp/common/law/guide/gaigin.pdf>
JFSA, 2018. Japanese Financial Services Agency, Comprehensive Guidelines for Supervision of Financial Market Infrastructures – Clearing Organizations, Fund Clearing Organizations, Book-entry Transfer Institutions, and Trade Repositories, Tokyo 2018, aufrufbar unter <https://www.fsa.go.jp/common/law/201802.pdf>
JMETI/JIPA, 2017. Ministry of Economy, Trade and Industry/Information-technology Promotion Agency, Japan, Cybersecurity Management Guidelines, Ver. 2.0, Tokyo 2017, aufrufbar unter <https://www.meti.go.jp/policy/netsecurity/downloadfiles/ CSM_Guideline_v2.0_en.pdf>
JNISC, 2016. National Center of Incident Readiness and Strategy for Cybersecurity of Japan, General Framework for Secure IoT Systems of 26 August 2016, Tokyo 2016, aufrufbar unter <https://www.nisc.go.jp/eng/pdf/iot_framework2016_eng.pdf>
JPPC, 2016. Personal Information Protection Commission, 個人情報の保護に関する法律についてのガイドライン (通則編) of 30 November 2016 (englisch: Guidelines for the Law Concerning the Protection of Personal Information [General Rules]), Tokyo 2016, aufrufbar unter <https://www.ppc.go.jp/personalinfo/legal/2009_guidelines_tsusoku/>
JPPC, 2017. Personal Information Protection Commission, 個人データの漏えい等の事案が発生した場合等の対応について (englisch: About measures in case of leakage of personal data, etc.), Tokyo 2017, aufrufbar unter <https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf>
JPPC/JFSA, 2017. Personal Information Protection Commission/Japanese Financial Services Agency, 金融分野における個人情報保護に関するガイドライン of February 2017 (englisch: Guidelines for the Protection of Personal Information in the Financial Sector), Tokyo 2017, aufrufbar unter <https://www.fsa.go.jp/common/law/kj-hogo-2/01.pdf>
Juniper Research, 2019. Juniper Research, Business Losses to Cybercrime Data Breaches to Exceed $5 trillion by 2024, Cybersecurity Breaches to Increase Nearly 70% Over the Next 5 years, Hampshire 2019
MAS, 2015. Monetary Authority of Singapore (MAS), Comprehensive Risk Assessment Framework and Techniques, Impact Assessment, CRAFT Risk Assessment, April 2007 (revised in September 2015), Singapore 2015
MAS, 2021. Monetary Authority of Singapore (MAS), Technology Risk Management Guidelines, Singapore 2021
McAfee Labs, 2016. McAfee Labs, 2016 Threat Predictions, Report, Santa Clara 2016
MeitY,
