Suche
Close this search box.

Vereinfachung der Digital Operational Resilience für den EU-Finanzsektor.

Share This Post

Vereinfachung der Digital Operational Resilience für den EU-Finanzsektor.

Die täglichen Aktivitäten des Finanzsektors werden durch komplexe Systeme der Informations- und Kommunikationstechnologie (IKT) unterstützt, die die Einführung vieler neuer digitaler Dienste unterstützen, die das Kundenerlebnis verbessern, die Effizienz interner Prozesse erhöhen, aber gleichzeitig zusätzliche Risiken und Schwachstellen mit sich bringen, die Finanzunternehmen Cyberangriffen oder anderen Vorfällen aussetzen können, die wichtige Geschäftsdienste außer Gefecht setzen können.

Wenn diese Risiken nicht angemessen gemanagt werden, können sie zur Aussetzung von Finanzdienstleistungen führen, die häufig über nationale Grenzen hinweg erbracht werden und erhebliche Auswirkungen auf andere Unternehmen, Branchen oder sogar die EU-Wirtschaft haben. Die Möglichkeit solcher grenzüberschreitenden und sektorübergreifenden Störungen unterstreicht die Bedeutung der digitalen Betriebsstabilität des Finanzsektors.

Am 27. Dezember 2022 wurde der Digital Operational Resilience Act (DORA) im Amtsblatt der Europäischen Union als Maßnahme zur Verbesserung der allgemeinen digitalen Betriebsstabilität des EU-Finanzsektors veröffentlicht und trat am 16. Januar 2023 in Kraft. DORA tritt ab dem 17. Januar 2025 in Kraft.

Wie passt DORA in den Kontext bestehender EU-Finanzrichtlinien?

DORA gilt für mehr als 22.000 Finanzunternehmen in den Bereichen Bank- und Zahlungsverkehr, Vermögensverwaltung, Wertpapierdienstleistungen und Versicherungen und ist Teil eines umfassenderen EU-Pakets für ein digitales Finanzwesen sowie in Verbindung mit europäischen Maßnahmen zur Cybersicherheit und der europäischen Datenstrategie. Natürlich ist die Regulierung im Finanzsektor nicht neu, und die RICHTLINIE über die digitale Betriebsstabilität befindet sich im Kontext der DORA auf einer höheren Ebene mit dem rechtlichen Ziel, die digitale Betriebsstabilität durch die Änderung bestimmter EU-Finanzsektorrichtlinien wie CRD IV und PSD2 (Banken- und Zahlungsverkehrsmärkte) zu stärken. Solvency II (Versicherungen), OGAW IV und AIFMD (Vermögensverwaltung) und MiFID II (Wertpapierdienstleistungen).

Wie funktioniert die DORA-Compliance in der Praxis?

Der Digital Operational Resilience Act REGULATION definiert einen detaillierten und vollständigen Regelrahmen für die Identifizierung und das Management von IKT- und Cyberrisiken und legt Verpflichtungen in Bezug auf regelmäßige Tests von Infrastrukturen und den Einsatz von Strategien, Richtlinien, Prozessen, Instrumenten und Berichten fest, um alle Facetten der digitalen Betriebsstabilität zu berücksichtigen. Innerhalb der Verordnungen gibt es zwei Arten von Normen: die technischen Regulierungsnormen (RTS), die von der Kommission im Wege eines delegierten Rechtsakts angenommen werden, und die technischen Durchführungsstandards (ITS), die im Wege eines Durchführungsrechtsakts angenommen werden. Ziel des ITS ist es, einheitliche Berichtspflichten festzulegen, um faire Wettbewerbsbedingungen zwischen vergleichbaren Gruppen von Finanzunternehmen zu gewährleisten.

Testen der Digital Operational Resilience

Obwohl der Umfang der erforderlichen Tests je nach Art, Größe und Komplexität des betrachteten Finanzunternehmens variieren kann, werden unabhängige Tests und Selbstbewertungen immer unerlässlich sein, um die Bereitschaft zur Bewältigung von IKT-bezogenen Katastrophen zu bewerten und Fehler, Unzulänglichkeiten und Lücken in der digitalen Betriebsstabilität zu erkennen. Bestimmte Finanzunternehmen müssen zusätzlich zu den jährlichen Tests mindestens alle drei Jahre weitergehende Tests durchführen.

Wie kann Cristie Data Ihre Digital Operational Resilience-Strategie unterstützen?

Cristie Data verfügt über jahrzehntelange Erfahrung in den Bereichen Datenmanagement und Datensicherheit und arbeitet mit führenden Technologiepartnern in Bereichen wie Zero Trust Data Protection, Managed Security Operations, groß angelegte Systemwiederherstellung und simulierte Wiederherstellungstests zusammen. Unser Team für den Finanzsektor kann Sie zu geeigneten Technologien und Prozessen beraten, die die Prüfung der betrieblichen Widerstandsfähigkeit, die Selbsteinschätzung der regulatorischen Berichterstattung und die Orchestrierung der Wiederherstellung von IKT-Systemen in großem Maßstab vereinfachen können. Kontaktieren Sie uns, um Ihre aktuellen Herausforderungen und Meilensteine zu besprechen, die erforderlich sind, um die Frist am 17. Januar 2025 einzuhalten.

Cristie Data GmbH: Ihr Partner für HPC-Datensicherung und -Archivierung

Cristie Data GmbH: Ihr Partner für HPC-Datensicherung und -Archivierung Der High-Performance-Computing (HPC) Sektor erzeugt beispiellose Mengen an Daten, die für wissenschaftliche Forschung, technische Simulationen und modernste technologische Entwicklungen von entscheidender Bedeutung sind. Diese Daten sind ebenso umfangreich wie wertvoll, und effektive Backup- und Archivierungsstrategien sind nicht nur eine Option, sondern

Der IBM TS1170: Ein Wendepunkt in der HPC-Datenspeicherung

Der IBM TS1170: Ein Wendepunkt in der HPC-Datenspeicherung 2023 erzielten IBM und Fujifilm einen bedeutenden Durchbruch in der Datenspeichertechnologie mit der Einführung des IBM TS1170 Bandlaufwerks und der kompatiblen 3592 JF Bandkassetten. Diese Innovation bietet bahnbrechende Vorteile für Anwender im Hochleistungsrechnen (HPC) und adressiert die ständig wachsenden Herausforderungen massiver Datenspeicherung

Haben Sie schon von CO2-neutraler Datensicherung gehört?

Haben Sie schon von CO2-neutraler Datensicherung gehört? Rechenzentren verbrauchen enorme Mengen an Strom für Server, Kühlung und Infrastruktur. Dabei werden sie meist mit Energie aus traditionellen Quellen wie Atomkraft, Kohle oder Gas versorgt. Dies ist nicht nur veraltet, sondern setzt auch große Mengen an CO2 frei, was den Klimawandel beschleunigt.

Die Cybersicherheitskrise im Gesundheitswesen: Deutschland im Visier von Cyberangriffen

Die Cybersicherheitskrise im Gesundheitswesen: Deutschland im Visier von Cyberangriffen Der Gesundheitssektor ist in den letzten Jahren zu einem bevorzugten Ziel für Cyberkriminelle geworden. Der sensible Charakter von Gesundheitsdaten, oft in Verbindung mit veralteten Altsystemen und begrenzten Budgets für Cybersicherheit, macht Gesundheitseinrichtungen zu anfälligen Zielen. In Deutschland haben Cyberangriffe auf die

Cybersicherheit auslagern: Warum Unternehmen externe Hilfe in Anspruch nehmen

Cybersicherheit auslagern: Warum Unternehmen externe Hilfe in Anspruch nehmen In der heutigen schnelllebigen digitalen Welt ist die Cybersicherheit eine der größten und komplexesten Herausforderungen, mit denen Unternehmen jeder Größe konfrontiert sind. Die zunehmende Raffinesse von Cyberangriffen, das allgegenwärtige Risiko von Datenlecks und immer strengere Compliance-Vorschriften üben enormen Druck auf interne

Brennen Ihre „kalten Daten“ ein Loch in Ihre Tasche und die Umwelt?

Brennen Ihre „kalten Daten“ ein Loch in Ihre Tasche und die Umwelt? Diese Woche haben wir uns mit unserem CTO Christof Gedig getroffen, der gerade von einem Besuch unserer Windpark-Rechenzentren in Zusammenarbeit mit windCORES zurückgekehrt ist. Er hat an einer kurzen Fragerunde zu den ökologischen und finanziellen Vorteilen der Verlagerung

SiteLock

Schauen Sie sich das DORA Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das Spectra Tape Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das NIS2 Directive Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Save the Data - Event Registrierung

Thank you for your registration!






Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast

Thank you for your registration!





Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast Event

Thank you for your registration!





Participation subject to availability.

eBook: Transform Your Business with Mature Data Management

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Kontaktinfo

Nordring 53-55, 63843 Niedernberg,
An der Burg 6, 33154 Salzkotten,
Deutschland

Monatliches Angebot für Cloud-Schutz anfordern

Thank you for your registration!

Wählen Sie mehrere aus, indem Sie beim Auswählen die Taste strg oder cmd drücken.

*Sie können die Anzahl der zugewiesenen Lizenzen in Microsoft 365 ermitteln, indem Sie zur Seite Microsoft 365 Admin center > Billing > Licenses navigieren.

** Die folgenden Abonnements werden von Cristie Cloud Backup für Google Workspace nicht berechnet:
Google Voice Starter (SKU ID: 1010330003)
Google Voice Standard (SKU ID: 1010330004)
Google Voice Premier (SKU ID: 1010330002)

Auf dem Weg zur intelligenten Welt – Whitepaper

Da neue Technologien wie 5G, IoT, Cloud Computing und Big Data in der digitalen Transformation eingesetzt werden, bewegt sich die IT-Architektur von Unternehmen in Richtung eines hybriden Frameworks aus „traditioneller IT + privater Cloud + öffentlicher Cloud + Edge“.

Thank you for submiting your email address. Press the button below to download the pdf.

Striding Towards the Intelligent World – White Paper

As new technologies, such as 5G, IoT, cloud computing, and big data, are being applied in digital transformation, enterprise IT architecture is moving towards a hybrid framework of „traditional IT + private cloud + public cloud + edge“. This report provides an in-depth outlook on the development of the data storage industry.

Thank you for submiting your email address. Press the button below to download the pdf.

Zero Trust Data Security for Dummies

Thank you for submiting your email address. Press the button below to download the pdf.