Unternehmen DORA soll digitale Resilienz des Finanzsektors stärken
- Details
- von Manfred Piwinger (Foto), Wuppertal
Gerade im Finanzsektor ist das Risiko von Cyberbedrohungen hoch. Das zeigen viele in den letzten Jahren bekannt gewordene Fälle. Die Europäische Union hat jetzt reagiert und eine finanzsektorweite Regulierung für die Themen Cybersicherheit, Vorfälle der Informations- und Kommunikationstechnologie (IKT) sowie digitale Resilienz geschaffen. Der Digital Resilience Act (DORA) soll wesentlich dazu beitragen, den europäischen Finanzmarkt zu stärken und ihn risikostabil zu halten.
Die Verordnung soll laut BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) die digitale Resilienz des gesamten europäischen Finanzsektors in diesen sechs Bereichen stärken:
- IKT-Risikomanagement
- Meldewesen zu IKT Vorfällen
- Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT)
- IKT-Drittparteienmanagement
- Europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister
- Informations Sharing sowie Cyberkrisen- und Notfallübungen.
So gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter diese Verordnung. Außerdem führt diese Verordnung verschiedene Anforderungen an die Institute und Unternehmen in puncto Cybersicherheit, Informations- und Kommunikationstechnologie und digitale operative Resilienz zusammen. Der Digital Resilienz Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden.
Die drei europäischen Aufsichtsbehörden – die EU-Wertaufsichtsbehörde (European Securities an Market Authority, ESMA), die EU-Bankenaufsichtsbehörde (European Banking Authority) und die EU-Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (European Insurance and Occupational Authority-EIOPA) erarbeiten gemeinsam technische Regulierungsstandards, Implementierungsstandards und Leitlinien, die die Anwendung des Digital Resilience Act in allen Sektoren weiter konkretisieren.
- Zugriffe: 3512