DORA: Die IT-Risiken sind im Fokus der Aufsicht
ID: 2072500
Neue Sicherheitsanforderungen in der Finanzbranche
Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?
Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.
Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.
Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.
Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!
Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:
https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.htmlWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
klaus.kilvinger(at)opexa.de
+4915792487716
http://www.opexaadvisory.de
Datum: 20.11.2023 - 08:30 Uhr
Sprache: Deutsch
News-ID 2072500
Anzahl Zeichen: 2711
Kontakt-Informationen:
Ansprechpartner: Klaus Kilvinger
Stadt:
München
Telefon: +4915792487716
Kategorie:
Wirtschaft (allg.)
Diese Pressemitteilung wurde bisher 291 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DORA: Die IT-Risiken sind im Fokus der Aufsicht"
steht unter der journalistisch-redaktionellen Verantwortung von
Opexa Advisory GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
