ErwGr. 17 REG_2025_1355 | Lawbster

Für die Zwecke des umfassenden Managements operationeller Risiken und angesichts der zunehmenden Einführung und Nutzung technologischer Mittel beim Betrieb eines SIPS sowie der zunehmenden Bedrohung durch Cyberangriffe und Schäden, die ein erfolgreicher Cyberangriff für das Funktionieren eines SIPS verursachen könnte, sollte ein SIPS-Betreiber über eine Strategie und einen Rahmen zur Widerstandsfähigkeit gegenüber Cyberangriffen mit angemessenen Verfahren, Prozessen und Kontrollen verfügen, um Cyberrisiken wirksam zu steuern und ein hohes Maß an Widerstandsfähigkeit gegenüber Cyberangriffen zu gewährleisten. Die Anforderungen im Zusammenhang mit einer solchen Strategie und einem solchen Rahmen zur Widerstandsfähigkeit gegenüber Cyberangriffen sollten auf den Überwachungserwartungen hinsichtlich der Widerstandsfähigkeit gegenüber Cyberangriffen für Finanzmarktinfrastrukturen (4) beruhen, um einige wichtige Erwartungen für SIPS-Betreiber rechtsverbindlich zu verankern. Darüber hinaus ist es von zentraler Bedeutung, dass ein SIPS-Betreiber die Wirksamkeit der SIPS-Kontrollen und -Systeme regelmäßig prüft, indem er bedrohungsorientierte Penetrationstests im Einklang mit dem Europäischen Rahmenwerk für ethisches Hacking auf Basis von Threat Intelligence (European Framework for Threat Intelligence based Ethical Red Teaming — TIBER-EU) (5) (nachfolgend das „TIBER-EU-Rahmenwerk“) durchführt. Handelt es sich beim SIPS-Betreiber um eine Zweigstelle, kann die zuständige Behörde Tests akzeptieren, die von der juristischen Person durchgeführt werden, von der die Zweigstelle einen rechtlich abhängigen Teil bildet, wenn die Tests als mit einem TIBER-EU-Test vergleichbar angesehen werden können und wenn diese auch die Wirksamkeit der einschlägigen Kontrollen und Systeme der Zweigstelle erfassen.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 14.07.2025

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich ErwGr. 17 REG_2025_1355 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich ErwGr. 17 REG_2025_1355 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.