Einhaltung der Anforderungen der Verordnung Nr. 143 der Nationalbank der Ukraine:

Audit und Beratung zum Thema Cybersicherheit

Einhaltung der Anforderungen der Verordnung Nr. 143 der Nationalbank der Ukraine:

Nichtbank-Finanzdienstleister sind verpflichtet, ihr Informationssicherheits- und Cybersicherheitssystem gemäß den Anforderungen der Verordnung Nr. 143 des Vorstands der Nationalbank der Ukraine anzupassen. Die Nichteinhaltung dieser Anforderungen birgt erhebliche regulatorische, operative und Reputationsrisiken und erhöht die Wahrscheinlichkeit von Beanstandungen bei Prüfungen durch die Aufsichtsbehörde.


BDO in der Ukraine bietet professionelle Dienstleistungen in den Bereichen Wirtschaftsprüfung, Bewertung und Beratung für Finanzdienstleistungsunternehmen hinsichtlich der Einhaltung der Anforderungen der Verordnung Nr. 143 der Nationalbank der Ukraine und unterstützt Unternehmen dabei, ihre allgemeine Widerstandsfähigkeit gegenüber Cybersicherheitsbedrohungen zu verbessern.


Wer fällt unter die Verordnung Nr. 143 der Nationalbank der Ukraine?

Die Anforderungen der Verordnung gelten für Nichtbanken, die Finanzdienstleistungen anbieten, insbesondere: 

  • Versicherungsgesellschaften (Versicherer) 
  • Kreditgenossenschaften 
  • Finanzunternehmen 
  • Pfandhäuser.


Cyber audit in accordance with NBU Resolution No. 143
Die Verordnung legt die Verpflichtung fest, innerhalb von 12 Monaten ab dem Datum des Inkrafttretens die Aktivitäten an die neuen Anforderungen im Bereich der Informationssicherheit und des Cyber-Schutzes anzupassen.


Prüfung der Einhaltung der Anforderungen an die Cybersicherheit, die in der Verordnung Nr. 143 der Nationalbank der Ukraine vom 9. Dezember 2025 beschrieben sind

Wir führen eine unabhängige Bewertung der Konformität Ihrer Organisation mit den Anforderungen der Verordnung Nr. 143 durch, insbesondere: 

  • Organisationsmodell für das Informationssicherheitsmanagement 
  • Management von Cyberrisiken und Informationssicherheitsrisiken 
  • Zugriffskontrolle, Authentifizierung und Verwaltung von Benutzerkonten
  • Protokollierung von Ereignissen (Logging) und Überwachung 
  • Netzwerksicherheit und Segmentierung 
  • Management von Informationssicherheitsvorfällen und Cybervorfällen 
  • Einhaltung der festgelegten Anforderungen an Software und Hardware.


Ergebnisse der Prüfung gemäß Beschluss Nr. 143 der Nationalbank der Ukraine

Das Ergebnis der Prüfung ist ein strukturierter Bericht mit einer Lückenanalyse, Empfehlungen und einem klaren Verständnis des regulatorischen Risikos. Jeder Punkt der Verordnung Nr. 143 wird als „entspricht“, „entspricht teilweise“ oder „entspricht nicht“ bewertet. Bei teilweiser oder vollständiger Nichtübereinstimmung mit einem einzelnen Punkt wird eine praktische Empfehlung zu dessen Behebung gegeben.  


Empfehlungen und Roadmap zur Verbesserung der Cybersicherheit 

Basierend auf den Ergebnissen der Prüfung: 

  • erstellen wir praktische Empfehlungen, die nach Risiken priorisiert sind 
  • unterstützen wir die Entwicklung eines Plans zur Umsetzung von Cybersicherheitsmaßnahmen 
  • berücksichtigen wir den Umfang und die Komplexität der IT-Infrastruktur sowie das Geschäftsmodell des Kunden 
  • orientieren wir uns an den besten internationalen Praktiken und Standards für Informationssicherheit (ISO/IEC 27001, 27002, CIS 18 Critical Security Controls).


Beratung bei der Erstellung von Cybersicherheitsdokumenten

BDO in der Ukraine berät und begleitet Kunden bei der Erstellung und Aktualisierung interner Dokumente, die in der Verordnung Nr. 143 der Nationalbank der Ukraine vorgesehen sind, darunter: 

  • Richtlinien und Bestimmungen zur Informationssicherheit und zum Cyber-Schutz
  • Methoden zum Management von Cyber-Risiken 
  • Regeln für die Verwaltung von Zugriffsrechten 
  • Pläne zur Reaktion auf Cyber-Vorfälle und Vorfälle im Bereich der Informationssicherheit 
  • Anforderungen an die Geschäftskontinuität.


Die Dokumentation wird unter Berücksichtigung der regulatorischen Anforderungen der NBU und der praktischen Anwendbarkeit im täglichen Betrieb erstellt.


Warum ist BDO in der Ukraine Ihr Partner für Cybersicherheit?

  • Umfassende Expertise im Bereich Finanzregulierung und IT-Audit 
  • Erfahrung in der Zusammenarbeit mit Finanzdienstleistern in der Ukraine
  • Kombination aus regulatorischen, technologischen und risikoorientierten Ansätzen
  • Fokus nicht nur auf Compliance, sondern auch auf die tatsächliche Verbesserung der Cyberresilienz Ihres Unternehmens.


Wir unterstützen Finanzdienstleister dabei, die Anforderungen der Verordnung Nr. 143 der Nationalbank der Ukraine zuverlässig zu erfüllen, die Risiken für die Informationssicherheit ihres Unternehmens zu minimieren und sich auf Prüfungen durch die Aufsichtsbehörde vorzubereiten.

Ansprechpartner

FAQ (Häufig gestellte Fragen)

Beschluss Nr. 143 der Nationalbank der Ukraine – Rechtsakt der Nationalbank der Ukraine, der die verbindlichen Anforderungen an die Organisation der Informationssicherheit und des Cyber-Schutzes von Nicht-Bank-Finanzdienstleistern festlegt.

IT-Audit – eine unabhängige und objektive Bewertung von IT-Systemen, Prozessen und Kontrollen mit dem Ziel, deren Effizienz, Zuverlässigkeit, Sicherheit und Übereinstimmung mit geschäftlichen und regulatorischen Anforderungen zu bestimmen.

Informationssicherheitsaudit – umfassende Überprüfung der organisatorischen und technischen Maßnahmen zum Schutz von Informationen, der IT-Infrastruktur und der digitalen Vermögenswerte eines Unternehmens.

Cybersicherheitsaudit – Bewertung der Fähigkeit einer Organisation, Cyberbedrohungen zu verhindern, zu erkennen und darauf zu reagieren, einschließlich einer Analyse der Cyberrisiken und der vorhandenen Schutzmaßnahmen.

Regulatorische Compliance – Einhaltung der Anforderungen von Gesetzen, Rechtsvorschriften und regulatorischen Dokumenten, insbesondere der Anforderungen der Nationalbank der Ukraine.

Gap-Analyse – Vergleichende Bewertung des aktuellen Zustands der IT-Kontrollen und des Informationssicherheitssystems mit den Anforderungen von Standards oder regulatorischen Vorschriften zum Zwecke der Identifizierung von Nichtkonformitäten.

Cyberrisiken – Risiken finanzieller, operativer oder reputationsbezogener Verluste, die durch Cyberangriffe, Vorfälle im Bereich der Informationssicherheit oder Mängel bei IT-Kontrollen entstehen.

IT-Kontrollen – Richtlinien, Verfahren und technische Maßnahmen, die die Sicherheit, Integrität, Verfügbarkeit und Zuverlässigkeit von IT-Systemen und Daten gewährleisten.

Zugriffsverwaltung – Prozesse und Mechanismen zur Gewährung, Änderung und Entziehung von Zugriffsrechten für Benutzer auf Informationssysteme entsprechend ihren Rollen und Befugnissen.

Incident Management – Festgelegte Verfahren zur Erkennung, Analyse, Reaktion und Behebung der Folgen von Informationssicherheitsvorfällen und Cybervorfällen.

Business Continuity – Die Fähigkeit einer Organisation, kritische Prozesse und Dienste im Falle von Ausfällen, Krisen oder Cybervorfällen aufrechtzuerhalten.

ISO/IEC 27001 – eine internationale Norm, die Anforderungen an ein Informationssicherheits-Managementsystem festlegt und als grundlegender Maßstab bei Audits und Beratungen dient.

CISA (Certified Information Systems Auditor) – eine internationale Berufsqualifikation, die die Qualifikation von Fachleuten im Bereich IT-Audit und IT-Risikomanagement bestätigt.

Related Publications