Derzeit wenden die von der BaFin beaufsichtigten Unternehmen des Banken- und Versicherungssektors die bank- bzw. die versicherungsaufsichtlichen Anforderungen an die IT (BAIT bzw. VAIT) an. Vom 17. Januar 2025 an müssen die meisten dieser Unternehmen das reguläre Risikomanagementrahmenwerk des Digital Operational Resilience Act, kurz DORA anwenden. Die EU hat mit DORA eine finanzsektorübergreifende, europäische Regulierung für die Themen digitale operationale Resilienz, IKT-Risiken und Cybersicherheit geschaffen. Die Unternehmen müssen ihre Risiken der Informations- und Kommunikationstechnologie (IKT) gemäß den Anforderungen aus DORA managen. Jetzt hat die Bafin diesen Unternehmen Umsetzungshinweise an die Hand gegeben. Hier können Sie sich das 32-seitige PDF herunterladen.
Die Aufsichtsmitteilung ist eine nicht verpflichtende Hilfestellung. Sie soll die Unternehmen dabei unterstützen, die Anforderungen aus DORA an das reguläre IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement umzusetzen. Dabei berücksichtigt sie auch die einschlägigen technischen Regulierungsstandards. Die Umsetzungshinweise enthalten auch eine Übersicht der Mindestvertragsinhalte, die beaufsichtigte Unternehmen mit IKT-Drittdienstleistern vereinbaren müssen.
Nutzen Sie alle Vorteile von dpn-online.com – mit nur einem Konto.
Alle Vorteile von dpn-online.com –
mit nur einem Konto.
dpn Digital
Kostenlos
- Exklusive Artikel: Alle Inhalte auf dpn-online.com frei zugänglich
- E-Paper: Alle Magazin-Ausgaben bis 2019 digital lesen
- Roundtable-Insights: Die Erkenntnisse aus unseren exklusiven Expertenrunden
- dpn Newsletter: Die wichtigsten Pension- und -Investment-News direkt in Ihr Postfach
- Webinar-Rückblicke: Alle verfügbaren Mitschnitte und Präsentationen
- Exklusive Artikel
- E-Paper
- Roundtable-Insights
- dpn Newsletter
- Webinar-Rückblicke