Suche
Close this search box.

Vereinfachung der Digital Operational Resilience für den EU-Finanzsektor.

Share This Post

Vereinfachung der Digital Operational Resilience für den EU-Finanzsektor.

Die täglichen Aktivitäten des Finanzsektors werden durch komplexe Systeme der Informations- und Kommunikationstechnologie (IKT) unterstützt, die die Einführung vieler neuer digitaler Dienste unterstützen, die das Kundenerlebnis verbessern, die Effizienz interner Prozesse erhöhen, aber gleichzeitig zusätzliche Risiken und Schwachstellen mit sich bringen, die Finanzunternehmen Cyberangriffen oder anderen Vorfällen aussetzen können, die wichtige Geschäftsdienste außer Gefecht setzen können.

Wenn diese Risiken nicht angemessen gemanagt werden, können sie zur Aussetzung von Finanzdienstleistungen führen, die häufig über nationale Grenzen hinweg erbracht werden und erhebliche Auswirkungen auf andere Unternehmen, Branchen oder sogar die EU-Wirtschaft haben. Die Möglichkeit solcher grenzüberschreitenden und sektorübergreifenden Störungen unterstreicht die Bedeutung der digitalen Betriebsstabilität des Finanzsektors.

Am 27. Dezember 2022 wurde der Digital Operational Resilience Act (DORA) im Amtsblatt der Europäischen Union als Maßnahme zur Verbesserung der allgemeinen digitalen Betriebsstabilität des EU-Finanzsektors veröffentlicht und trat am 16. Januar 2023 in Kraft. DORA tritt ab dem 17. Januar 2025 in Kraft.

Wie passt DORA in den Kontext bestehender EU-Finanzrichtlinien?

DORA gilt für mehr als 22.000 Finanzunternehmen in den Bereichen Bank- und Zahlungsverkehr, Vermögensverwaltung, Wertpapierdienstleistungen und Versicherungen und ist Teil eines umfassenderen EU-Pakets für ein digitales Finanzwesen sowie in Verbindung mit europäischen Maßnahmen zur Cybersicherheit und der europäischen Datenstrategie. Natürlich ist die Regulierung im Finanzsektor nicht neu, und die RICHTLINIE über die digitale Betriebsstabilität befindet sich im Kontext der DORA auf einer höheren Ebene mit dem rechtlichen Ziel, die digitale Betriebsstabilität durch die Änderung bestimmter EU-Finanzsektorrichtlinien wie CRD IV und PSD2 (Banken- und Zahlungsverkehrsmärkte) zu stärken. Solvency II (Versicherungen), OGAW IV und AIFMD (Vermögensverwaltung) und MiFID II (Wertpapierdienstleistungen).

Wie funktioniert die DORA-Compliance in der Praxis?

Der Digital Operational Resilience Act REGULATION definiert einen detaillierten und vollständigen Regelrahmen für die Identifizierung und das Management von IKT- und Cyberrisiken und legt Verpflichtungen in Bezug auf regelmäßige Tests von Infrastrukturen und den Einsatz von Strategien, Richtlinien, Prozessen, Instrumenten und Berichten fest, um alle Facetten der digitalen Betriebsstabilität zu berücksichtigen. Innerhalb der Verordnungen gibt es zwei Arten von Normen: die technischen Regulierungsnormen (RTS), die von der Kommission im Wege eines delegierten Rechtsakts angenommen werden, und die technischen Durchführungsstandards (ITS), die im Wege eines Durchführungsrechtsakts angenommen werden. Ziel des ITS ist es, einheitliche Berichtspflichten festzulegen, um faire Wettbewerbsbedingungen zwischen vergleichbaren Gruppen von Finanzunternehmen zu gewährleisten.

Testen der Digital Operational Resilience

Obwohl der Umfang der erforderlichen Tests je nach Art, Größe und Komplexität des betrachteten Finanzunternehmens variieren kann, werden unabhängige Tests und Selbstbewertungen immer unerlässlich sein, um die Bereitschaft zur Bewältigung von IKT-bezogenen Katastrophen zu bewerten und Fehler, Unzulänglichkeiten und Lücken in der digitalen Betriebsstabilität zu erkennen. Bestimmte Finanzunternehmen müssen zusätzlich zu den jährlichen Tests mindestens alle drei Jahre weitergehende Tests durchführen.

Wie kann Cristie Data Ihre Digital Operational Resilience-Strategie unterstützen?

Cristie Data verfügt über jahrzehntelange Erfahrung in den Bereichen Datenmanagement und Datensicherheit und arbeitet mit führenden Technologiepartnern in Bereichen wie Zero Trust Data Protection, Managed Security Operations, groß angelegte Systemwiederherstellung und simulierte Wiederherstellungstests zusammen. Unser Team für den Finanzsektor kann Sie zu geeigneten Technologien und Prozessen beraten, die die Prüfung der betrieblichen Widerstandsfähigkeit, die Selbsteinschätzung der regulatorischen Berichterstattung und die Orchestrierung der Wiederherstellung von IKT-Systemen in großem Maßstab vereinfachen können. Kontaktieren Sie uns, um Ihre aktuellen Herausforderungen und Meilensteine zu besprechen, die erforderlich sind, um die Frist am 17. Januar 2025 einzuhalten.
SiteLock

Schauen Sie sich das DORA Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das Spectra Tape Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das NIS2 Directive Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Save the Data - Event Registrierung

Thank you for your registration!






Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast

Thank you for your registration!





Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast Event

Thank you for your registration!





Participation subject to availability.

eBook: Transform Your Business with Mature Data Management

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Kontaktinfo

Nordring 53-55, 63843 Niedernberg,
An der Burg 6, 33154 Salzkotten,
Deutschland

Monatliches Angebot für Cloud-Schutz anfordern

Thank you for your registration!

Wählen Sie mehrere aus, indem Sie beim Auswählen die Taste strg oder cmd drücken.

*Sie können die Anzahl der zugewiesenen Lizenzen in Microsoft 365 ermitteln, indem Sie zur Seite Microsoft 365 Admin center > Billing > Licenses navigieren.

** Die folgenden Abonnements werden von Cristie Cloud Backup für Google Workspace nicht berechnet:
Google Voice Starter (SKU ID: 1010330003)
Google Voice Standard (SKU ID: 1010330004)
Google Voice Premier (SKU ID: 1010330002)

Auf dem Weg zur intelligenten Welt – Whitepaper

Da neue Technologien wie 5G, IoT, Cloud Computing und Big Data in der digitalen Transformation eingesetzt werden, bewegt sich die IT-Architektur von Unternehmen in Richtung eines hybriden Frameworks aus „traditioneller IT + privater Cloud + öffentlicher Cloud + Edge“.

Thank you for submiting your email address. Press the button below to download the pdf.

Striding Towards the Intelligent World – White Paper

As new technologies, such as 5G, IoT, cloud computing, and big data, are being applied in digital transformation, enterprise IT architecture is moving towards a hybrid framework of “traditional IT + private cloud + public cloud + edge”. This report provides an in-depth outlook on the development of the data storage industry.

Thank you for submiting your email address. Press the button below to download the pdf.

Zero Trust Data Security for Dummies

Thank you for submiting your email address. Press the button below to download the pdf.