Neuigkeiten Timeline

Immobilien
Mai 30, 2024

Nachhaltige Hotelverpachtung: Tipps der Hotel Investments AG für Investoren und Hoteleigentümer

Garten, Bauen, Wohnen
Mai 30, 2024

Moderne Innentüren für Ihre Haussanierung

Kunst, Kultur
Mai 30, 2024

„Desaströös bis POMPÖÖS“ Stardesigner HARALD GLÖÖCKLER lädt zur Präsentation seiner neuen Autobiografie ein

Politik, Recht, Gesellschaft
Mai 30, 2024

Prozessfinanzierung als Schlüssel zum Erfolg: Praxiserfahrungen von Dr. Norbert Seeger

Politik, Recht, Gesellschaft
Mai 30, 2024

Zukunftsperspektiven der Prozessfinanzierung: Ein Expertenausblick von Dr. Norbert Seeger

Sport, Events
Mai 30, 2024

Der 2. SEO-Masterteam-Cup: Ein Highlight für junge Tennistalente

Handel, Dienstleistungen
Mai 30, 2024

Schutz und Sicherheit für Ihr Zuhause – Moderne Schließsysteme im Fokus

Wissenschaft, Forschung, Technik
Mai 30, 2024

Internetsuche und Grundrechte: Neues interdisziplinäres Forschungsprojekt fördert Privatheit in digitalen Infrastrukturen

Bildung, Karriere, Schulungen
Mai 30, 2024

Unbegrenzte Prüfungsversuche für Scrum-Zertifizierungen

Immobilien
Mai 30, 2024

Künstliche Intelligenz: REBA IMMOBILIEN AG nutzt eigene KI-Software für Off Market Gewerbeimmobilien

Umwelt, Energie
Mai 30, 2024

Vilter Energiecoaching GmbH: Beratung und Planung für Ihre Solar- und Photovoltaikprojekte

Medizin, Gesundheit, Wellness
Mai 30, 2024

Zahnärzte aus Hamburg Wandsbek erklären Veneers-Mythen und Fakten: Wahrheit über Komfort und Haltbarkeit

Medizin, Gesundheit, Wellness
Mai 30, 2024

So kommen Sie besser durch Hitzeperioden

Tourismus, Reisen
Mai 29, 2024

DEHOGA Lübeck: Hunde erlaubt? Assistenzhunde stellen Hotellerie und Gastronomie vor Herausforderungen

DORA: Die IT-Risiken sind im Fokus der Aufsicht

Neue Sicherheitsanforderungen in der Finanzbranche

Der „Digital Operations Resilience Act“ (DORA) soll die Stabilität der Finanzbranche erhöhen und diese besser gegen Cyberkriminalität schützen, es gilt sicherzustellen, dass deren Organisation für IT-Systeme und -Prozesse in der Lage ist, potenzielle Bedrohungen schnell und effektiv zu erkennen und darauf zu reagieren.

Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?

Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.

Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.

Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.

Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!

Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:

https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.html

Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.

Firmenkontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

Pressekontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

(Visited 9 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert