Worum geht es?
Am 17. Januar 2025 tritt das Digital Operational Resilience Act (DORA) in Kraft. Dieses Gesetz könnte als eines der wichtigsten europäischen Gesetzgebungsverfahren im Bereich der Cybersicherheit des letzten Jahrzehnts betrachtet werden. Es ist ein bahnbrechendes Regelwerk, das darauf abzielt, ein hohes Maß an Cybersicherheit in der gesamten Finanzinfrastruktur der Europäischen Union zu gewährleisten. DORA richtet sich an alle Unternehmen im finanziellen Bereich, einschließlich Kreditinstitute, Zahlungsinstitute, Investmentunternehmen und Versicherungsgesellschaften. Im Zuge der zunehmenden Digitalisierung werden diese Finanzinstitute verstärkt Ziele von Cyberbedrohungen und Angriffen. Das Regelwerk zielt darauf ab, die Widerstandsfähigkeit gegenüber diesen Cyberbedrohungen zu erhöhen. Es legt klare Anforderungen an die cyberoperative Widerstandsfähigkeit fest und verbessert gleichzeitig die Aufsichtsverfahren im Bereich der Cybersicherheit. Ebenfalls wird durch DORA die Kommunikation und Zusammenarbeit zwischen den Finanzdienstleistungsunternehmen sowie den Aufsichtsbehörden verbessert.Zusammenfassung
- DORA tritt am 17. Januar 2025 in Kraft und zielt darauf ab, die Cybersicherheit der Finanzinfrastruktur in der gesamten EU zu verbessern.
- Die Verordnung betrifft alle Finanzunternehmen, einschließlich Kreditinstitute, Zahlungsinstitute, Investmentunternehmen und Versicherungsgesellschaften.
- DORA legt klare Anforderungen an die cyberoperative Widerstandsfähigkeit fest und verbessert gleichzeitig die Aufsichtsverfahren im Bereich der Cybersicherheit.
Was heißt das genau?
Mit dem Inkrafttreten von DORA müssen Finanzdienstleistungsunternehmen neue Sicherheitsstrategien und -pläne erstellen und implementieren. Sie müssen ihre vorhandenen Systeme und Prozesse überprüfen und aktualisieren, um die neuen Anforderungen zu erfüllen. Darüber hinaus erfordert DORA eine nahtlose Zusammenarbeit und Kommunikation mit Aufsichtsbehörden und anderen betroffenen Parteien. Die Unternehmen sind dazu verpflichtet, regelmäßig Berichte über ihre Fortschritte und Challanges zu erstellen. Dies soll dazu beitragen, Cyberattacken zu verhindern und eine schnellere Reaktion im Falle eines solchen Angriffs zu gewährleisten. Daher ist es für Finanzdienstleistungsunternehmen unerlässlich, sich jetzt mit DORA auseinanderzusetzen, um ab dem 17. Januar 2025 vollständig konform zu sein. Stelle sicher, dass dein Unternehmen bereit ist, diesen neuen Herausforderungen zu begegnen, indem du einen genauen Plan für die Umsetzung der Anforderungen von DORA entwickelst. Wenn dein Unternehmen noch keine spezifischen Maßnahmen ergriffen hat, ist es höchste Zeit, dies zu tun. Denn nur so kann das Risiko minimiert werden und dein Unternehmen kann sicher und gesetzeskonform agieren.Quelle
Diese Zusammenfassung basiert auf dem Beitrag DORA: Mehr Resilienz für den Finanzmarkt
Quelle: CloudComputing-Insider - News
Mon, 20 Jan 2025 14:29:00 +0000
