Ein Geniestreich an bürokratischer Effizienz Risikoanalyse mittels BIA Wir dürfen BIA und Risikoanalyse verwechseln – offiziell. DORA: Wo aus zwei bewährten Werkzeugen ein stumpfes wird. Zeit, den Werkzeugkasten zu sortieren. kontakt DORA Warum zwei Schritte tun, wenn einer doch reicht? Früher, da trennte man das: man ermittelte mit der Business Impact Analyse (BIA) stoisch den […]
Ein Geniestreich an bürokratischer Effizienz Weiterlesen »
Fristen sicher einhalten, Verantwortung behalten DORA und NIS2 in der Lieferkette Viele Sicherheitsvorfälle entstehen bei Cloud‑Anbietern, Software‑Herstellern oder ausgelagerten Dienstleistern. Gemeldet werden müssen sie jedoch vom regulierten Unternehmen. Entscheidend sind daher Governance und Verträge, nicht nur Technik. Digital Operational Resilience Act (DORA): Seit 17. Januar 2025 unmittelbar für Finanzunternehmen in der Europäischen Union anwendbar;
Fristen sicher einhalten, Verantwortung behalten Weiterlesen »
DORA und die Logik der Geschäftsfortführung Anforderungen an die Geschäftsfortführung von kwF – trotz fehlender Kritikalität Der Digital Operational Resilience Act (DORA) verfolgt das legitime Ziel, die operationelle Resilienz von Finanzinstituten zu stärken. Die Gleichzeitigkeit einer weiten Definition kritischer oder wichtiger Funktionen (kwF) und der undifferenzierten Anwendung von Instrumenten der Geschäftsfortführung führt in der
DORA und die Logik der Geschäftsfortführung Weiterlesen »
ISB, IKT-Kontrollfunktion und Three Lines Governance by Oxymoron Die IKT-Kontrollfunktion erlebt seit einigen Wochen ein bemerkenswertes Revival, seit die Aufsicht erste Erkenntnisse aus DORA-Prüfungen kommuniziert. Eine gewisse Modellferne muss man attestieren. Aufsichtsfolien zitieren im Herbst 2025 noch den BSI-Standard 100-4 (wir mochten ihn auch sehr), und selbst das Three-Lines-of-Defense-Modell wurde in DORA fortgeschrieben –
ISB, IKT-Kontrollfunktion und Three Lines Weiterlesen »
Kritische oder wichtige Funktion – Kronjuwelen oder Modeschmuck? Kronjuwelen kosten. In der Anschaffung – und erst recht im Schutz. Die BaFin hat sich zur Menge der Kronjuwelen geäußert und findet: Die Banken haben davon mitunter zu wenige. Spannend. Denn diejenigen, die die Rechnung für Schutz, Absicherung und Governance nicht zahlen, treiben damit den Preis von
Kronjuwelen oder Modeschmuck Weiterlesen »
Vertraulichkeit und Integrität der Daten in der kwF-Bestimmung nach DORA? Ein Kategorienfehler Auf den Artikel zur Bestimmung der kritischen oder wichtigen Funktion (DORA) hin wurde die HUG GmbH in einer persönlichen Nachricht mit folgender Frage konfrontiert: Wie sie zu der Aussage stehe, der BaFin fehlten bei der Bestimmung der kwF die Werte Confidentiality und
Vertraulichkeit und Integrität von Daten Weiterlesen »
Wichtig ist wie kritisch – nur „ohne Zeit“ Kritische oder wichtige Funktion (DORA): Warum die Business Impact Analyse geeignet ist – wenn man sie richtig liest. Die Verordnung (EU) 2022/2554 (DORA) etabliert mit der kritischen oder wichtigen Funktion (kwF) einen zentralen Steuerungsbegriff für das IKT-Risikomanagement von Finanzunternehmen. Die zugrunde liegende Definition vereint jedoch unterschiedliche Arten
Wichtig ist wie kritisch – nur „ohne Zeit“ Weiterlesen »
Die Prozesslandkarte richtig aufbauen Prozesslandkarten sind keine Kunstwerke, sondern Steuerungsinstrumente Viele Organisationen haben irgendwo eine Prozesslandkarte. Aber ist sie wirklich nutzbar oder nur dekorativ? Wer Prozesse nicht nur dokumentieren, sondern wirklich steuern will, braucht mehr als Icons, Farben und Pfeile. Er braucht eine Prozesslandkarte, die Orientierung gibt, Verantwortlichkeiten sichtbar macht und sauber an Organisation,
Die Prozesslandkarte richtig aufbauen Weiterlesen »
Die ODER-Falle der Aufsicht Das „Pest-oder-Cholera“-Szenario, wenn kritische und wichtige Funktionen „richtig“ ermittelt werden Gestern fand die BaFin-Veranstaltung „IT-Aufsicht im Finanzsektor – das erste Jahr DORA“ statt. Die Aufsicht nutzte die Bühne, um einige der drängendsten Fragen rund um DORA zu adressieren – zumindest war dies der Anspruch. Doch beim genaueren Hinsehen stellt sich
Die ODER-Falle der Aufsicht Weiterlesen »
Energieversorger zwischen Pflicht und Praxis NIS2 im Fokus Mit NIS2 verschiebt die EU den Schwerpunkt der Cybersicherheit weg von technischen Mindeststandards hin zu einer verpflichtenden, organisationsweiten Steuerungsaufgabe. Für Energieversorger ist das besonders relevant: Kaum eine Branche hängt stärker von digitalisierten Prozessen, automatisierter Leittechnik und komplexen Lieferketten ab. Die Richtlinie zwingt Energieunternehmen dazu, die technische Realität
Energieversorger zwischen Pflicht und Praxis Weiterlesen »
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
