DORA: Die IT-Risiken sind im Fokus der Aufsicht
20.11.2023
Unternehmen, Wirtschaft & Finanzen
Der "Digital Operations Resilience Act" (DORA) soll die Stabilität der Finanzbranche erhöhen und diese besser gegen Cyberkriminalität schützen, es gilt sicherzustellen, dass deren Organisation für IT-Systeme und -Prozesse in der Lage ist, potenzielle Bedrohungen schnell und effektiv zu erkennen und darauf zu reagieren.
Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?
Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.
Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.
Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.
Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!
Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:
https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.html
Firmenkontakt:
Opexa Advisory GmbH
Franz-Joseph-Straße 11
80801 München
Deutschland
+4915792487716
http://www.opexaadvisory.de
Pressekontakt:
Opexa Advisory GmbH
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Opexa Advisory GmbH
02.04.2024 | Opexa Advisory GmbH
Cyber-Sicherheitskongress des BVMW in Mainz-Bingen am 18.04
Cyber-Sicherheitskongress des BVMW in Mainz-Bingen am 18.04
19.09.2023 | Opexa Advisory GmbH
Informationssicherheits-Beratung: Schützen Sie Ihre Firma
Informationssicherheits-Beratung: Schützen Sie Ihre Firma
17.08.2023 | Opexa Advisory GmbH
Cyberattacken im Gesundheitswesen: Risiken vermeiden!
Cyberattacken im Gesundheitswesen: Risiken vermeiden!
24.07.2023 | Opexa Advisory GmbH
Das Hinweisgeberschutzgesetz (HinSchG) ist endlich da!
Das Hinweisgeberschutzgesetz (HinSchG) ist endlich da!
30.06.2023 | Opexa Advisory GmbH
Initiative für den Mittelstand: Cybersicherheit für alle!
Initiative für den Mittelstand: Cybersicherheit für alle!
Weitere Artikel in dieser Kategorie
10.05.2024 | Endeavour Silver Corp.
Endeavour Silver gibt Finanzergebnisse für das 1. Quartal 2024 bekannt und hält heute eine Telefonkonferenz um 10 Uhr PDT (13 Uhr EDT) ab
Endeavour Silver gibt Finanzergebnisse für das 1. Quartal 2024 bekannt und hält heute eine Telefonkonferenz um 10 Uhr PDT (13 Uhr EDT) ab
10.05.2024 | MicroVision, Inc.
MicroVision meldet die Ergebnisse des ersten Quartals 2024
MicroVision meldet die Ergebnisse des ersten Quartals 2024
09.05.2024 | De.mem Ltd.
NSF 53-Zertifizierung offiziell veröffentlicht - Einleitung der kommerziellen Einführung in den nordamerikanischen Markt für Haushaltswasserfiltration
NSF 53-Zertifizierung offiziell veröffentlicht - Einleitung der kommerziellen Einführung in den nordamerikanischen Markt für Haushaltswasserfiltration
09.05.2024 | Granada Gold Mine Inc.
Granada Gold Mine begrüßt das Kreditgarantieprogramm der kanadischen Regierung in Höhe von 5 Milliarden $ für indigene Gemeinden
Granada Gold Mine begrüßt das Kreditgarantieprogramm der kanadischen Regierung in Höhe von 5 Milliarden $ für indigene Gemeinden
09.05.2024 | Osisko Gold Royalties Ltd.
Osisko erhöht die Dividende für das zweite Quartal 2024 um 8 %
Osisko erhöht die Dividende für das zweite Quartal 2024 um 8 %