DORA verpflichtet Finanzunternehmen zu hoher IT-Sicherheit

13.08.2024

Cyberkriminalität bedroht auch und gerade den Finanzsektor, denn die dort verwalteten Daten
sind in weiten Teilen sehr wertvoll und sensibel. Einen verbindlichen Standard für den effektiven
Schutz dieses Datenschatzes gibt es bisher nicht. Anfang nächsten Jahres jedoch soll sich das
ändern: Im Januar tritt die Verordnung zur digitalen operationalen Resilienz (DORA) EU-weit in
Kraft. Sie soll die Finanz-IT-Sicherheit auf eine neue Stufe heben und die Unternehmen auch im
Falle eines schwerwiegenden Cybervorfalls funktionsfähig halten. Einbezogen werden neben
fast sämtlichen Finanzunternehmen auch Dienstleister wie Rechenzentren und Cloud-Betreiber,
die mit der Finanzindustrie kooperieren.
Im Wesentlichen schreibt DORA zur Steigerung der Resilienz ein umfassendes
Risikomanagement und strenge Meldepflichten vor. Dazu gehören etwa eine Strategie für ITSicherheit, neue Verantwortlichkeiten und konkrete Pläne für das Vorgehen bei Problemen.
Anspruchsvoll für die Finanzunternehmen wird vor allem das vorgesehene Monitoring von
Drittanbieterrisiken, für die sie am Ende mit geradestehen müssen. Gravierende Vorkommnisse
müssen der Aufsichtsbehörde künftig innerhalb von 24 Stunden mitgeteilt werden.

Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.

Cookie-Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
NameBeschreibung
PHPSESSID
Anbieter - Typ Cookie Laufzeit Session
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
NameBeschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
NameBeschreibung
_ga
Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
NameBeschreibung
NID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
NameBeschreibung