DORA verpflichtet Finanzunternehmen zu hoher IT-Sicherheit

13.08.2024Allgemein

Cyberkriminalität bedroht auch und gerade den Finanzsektor, denn die dort verwalteten Daten sind in weiten Teilen sehr wertvoll und sensibel. Einen verbindlichen Standard für den effektiven Schutz dieses Datenschatzes gibt es bisher nicht. Anfang nächsten Jahres jedoch soll sich das ändern: Im Januar tritt die Verordnung zur digitalen operationalen Resilienz (DORA) EU-weit in Kraft. Sie soll die Finanz-IT-Sicherheit auf eine neue Stufe heben und die Unternehmen auch im Falle eines schwerwiegenden Cybervorfalls funktionsfähig halten. Einbezogen werden neben fast sämtlichen Finanzunternehmen auch Dienstleister wie Rechenzentren und Cloud-Betreiber, die mit der Finanzindustrie kooperieren. Im Wesentlichen schreibt DORA zur Steigerung der Resilienz ein umfassendes Risikomanagement und strenge Meldepflichten vor. Dazu gehören etwa eine Strategie für ITSicherheit, neue Verantwortlichkeiten und konkrete Pläne für das Vorgehen bei Problemen. Anspruchsvoll für die Finanzunternehmen wird vor allem das vorgesehene Monitoring von Drittanbieterrisiken, für die sie am Ende mit geradestehen müssen. Gravierende Vorkommnisse müssen der Aufsichtsbehörde künftig innerhalb von 24 Stunden mitgeteilt werden.

Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Name	Beschreibung
PHPSESSID	Dieses Cookie ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden. Anbieter - Typ Cookie Laufzeit Session

Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.

Name

Beschreibung

PHPSESSID

Dieses Cookie ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden.

Anbieter - Typ Cookie Laufzeit Session

Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
Name	Beschreibung
_ga	Dieses Cookie wird von Google Analytics installiert. Dieses Cookie wird verwendet um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für einen Analysebericht zu erfassen. Die Cookies speichern diese Informationen anonym und weisen eine zufällig generierte Nummer Besuchern zu um sie eindeutig zu identifizieren. Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen und hilft bei der Erstellung eines Analyseberichts über den Zustand der Website. Die gesammelten Daten umfassen in anonymisierter Form die Anzahl der Besucher, die Website von der sie gekommen sind und die besuchten Seiten. Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden

Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.

Name

Beschreibung

_ga

Dieses Cookie wird von Google Analytics installiert. Dieses Cookie wird verwendet um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für einen Analysebericht zu erfassen. Die Cookies speichern diese Informationen anonym und weisen eine zufällig generierte Nummer Besuchern zu um sie eindeutig zu identifizieren.

Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre

_gid

Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen und hilft bei der Erstellung eines Analyseberichts über den Zustand der Website. Die gesammelten Daten umfassen in anonymisierter Form die Anzahl der Besucher, die Website von der sie gekommen sind und die besuchten Seiten.

Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden

Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
Name	Beschreibung
NID	Google verwendet Cookies wie das NID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen. Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID	Google verwendet Cookies wie das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen. Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden

Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.

Name

Beschreibung

NID

Google verwendet Cookies wie das NID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.

Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden

SID

Google verwendet Cookies wie das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.

Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden

DORA verpflichtet Finanzunternehmen zu hoher IT-Sicherheit

Ein Beitrag von Peter Wehner.

Adresse

Kontakt

Bürozeiten

Rechtliches

Wichtiges