Drittdienstleister unter DORA nutzen....
Während Finanzinstitute heute bereits die Anforderungen aus NIS2, dem BSI, der BaFin sowie den MaRisk umsetzen, legt DORA eine neue Bedeutsamkeit fest: Es hat Gesetzescharakter, das bei Nichteinhaltung strenge Sanktionen nach sich zieht, einschließlich Bußgeldern und Lizenzentzügen.
Im Januar 2025 tritt nun die EU-weite DORA-Verordnung in Kraft, die für einheitliche Maßstäbe und Richtlinien für die Cybersecurity im EU-Finanzsektor sorgen soll.
Was ändert sich für deutsche Unternehmen und Dienstleister aus der Finanzbranche?
Gerne stehen Ihnen unsere Experten für Fragen zur Seite.
Die erste und zweite Reihe der Regulatory Technical Standards (RTS) und der Implementing Technical Standards (ITS) werden im Jahr 2024 veröffentlicht. Diese umfassen das ICT Risk Management Framework, operative Sicherheit, Meldung von ICT-Vorfällen sowie Anforderungen an das Resilienz-Testing.
So gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter DORA. Außerdem führt DORA verschiedene Anforderungen an die Institute und Unternehmen in puncto Cybersicherheit, IKT-Risiken und digitale operationale Resilienz zusammen.
XPERCON©Urheberrecht. Alle Rechte vorbehalten.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.