StartseiteWirtschaft und FinanzenDORA: Die IT-Risiken sind im Fokus der Aufsicht

DORA: Die IT-Risiken sind im Fokus der Aufsicht: OnPrNews.com

Neue Sicherheitsanforderungen in der Finanzbranche

Der „Digital Operations Resilience Act“ (DORA) soll die Stabilität der Finanzbranche erhöhen und diese besser gegen Cyberkriminalität schützen, es gilt sicherzustellen, dass deren Organisation für IT-Systeme und -Prozesse in der Lage ist, potenzielle Bedrohungen schnell und effektiv zu erkennen und darauf zu reagieren.

Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?

Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.

Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.

Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.

Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!

Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:

https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.html

Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.

Firmenkontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
f6652b65e79b10be7b9096693deb9150aa79dbe8
http://www.opexaadvisory.de

Pressekontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
f6652b65e79b10be7b9096693deb9150aa79dbe8
http://www.opexaadvisory.de

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

DORA: Die IT-Risiken sind im Fokus der Aufsicht

Künstliche Intelligenz als Schlüsseltechnologie: Ein Rückblick auf den AI Leadership Workshop in München

Der AI Leadership Workshop in München am 13. Dezember 2024 ermöglichte Führungskräften, die Möglichkeiten von Künstlicher Intelligenz zu entdecken. Durch praxisorientierte Fallstudien und interaktive Übungen konnte Wissen effektiv vermittelt werden. Die Teilnehmer schätzten die direkt umsetzbaren Inhalte und die inspirierende Atmosphäre sehr.

Erwerbsminderungsrente: Neue gesetzliche Regelungen ab 2025 im Detail erklärt

Die gesetzlichen Änderungen zur Erwerbsminderungsrente im Jahr 2025 bringen für viele Rentner entscheidende Verbesserungen. Insbesondere die höheren Hinzuverdienstgrenzen bieten neue Möglichkeiten, persönlich und finanziell zu wachsen. Hier beleuchten wir die relevanten Aspekte dieser Reformen.

100-Tage-Regelung: So profitieren Verbraucher von der SCHUFA-Neuheit

Die neue 100-Tage-Regelung der SCHUFA tritt 2025 in Kraft und könnte das Leben vieler Verbraucher verändern. Durch die schnellere Löschung negativer Einträge haben Betroffene bessere Chancen auf eine positive Bonität. Es ist wichtig, die Fristen genau im Blick zu behalten, um diese Chance zu nutzen.

Wichtige Reformen in der Rentenversicherung: Diese Punkte müssen Sie ab 2025 beachten

Zum Jahresanfang 2025 wird das Rentensystem in Deutschland durch bedeutende Reformen angepasst. Es ist entscheidend, die neuen Hinzuverdienstgrenzen sowie die Änderungen bei Abschlägen und Altersgrenzen zu verstehen. In diesem Artikel stellen wir die umfassenden Anpassungen der Rentenversicherung vor, die viele Versicherte betreffen werden.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

CARMAO zeigt: Warum der EU-Finanzsektor DORA braucht

Wie Finanzunternehmen ihre Cybersicherheit langfristig stärken Limburg a.d. Lahn, 5. März 2024...

Tenable belegt im fünften Jahr in Folge Platz 1 beim Marktanteil für Device Vulnerability Management

Tenable führt den steigenden Marktanteil auf den Plattformansatz und die breite...

Erweiterte Partnerschaft für Apple INDIGO-Lösungen

agilimo Consulting GmbH, Rohde & Schwarz Cybersecurity und Materna Virtual Solution...