Betriebssicherheit und Vorfälle, vom Log zur durchgängigen Meldung Warum Betriebssicherheit und Vorfälle jetzt auf die Agenda gehören In Teil 1 unserer Serie standen Führung, Geltungsbereich und Risikolage im Mittelpunkt. Die Entscheidungsübersicht, auf der für Ihre Kunden alles zusammenläuft. In der Praxis entscheidet sich Vertrauen jedoch oft im Ernstfall: Wird ein kritischer Service früh genug […]
Betriebssicherheit und Vorfälle Weiterlesen »
Führung, Scope, Risiko – Entscheider‑ready in 14 Tagen Belege, die entscheiden – DORA/NIS2 für Dienstleister Für Finanzunternehmen gilt die DORA (EU‑Verordnung 2022/2554). In Deutschland gilt außerdem das NIS2‑Umsetzungsgesetz (Novelle des BSI‑Gesetzes zur Umsetzung der EU‑Richtlinie 2022/2555). Wer als Dienstleister Leistungen der Informations‑ und Kommunikationstechnologie für Finanzunternehmen erbringt – von Cloud‑Software über Plattform‑ und Infrastrukturdienste bis
Führung, Scope, Risiko Weiterlesen »
Wer darf auslegen und wer muss begründen? Über die Interpretationshoheit und Asymmetrie in der Regulatorik Wer sich mit einer Fachmeinung in die Öffentlichkeit traut, muss mit Widerspruch leben können. Sonst sollte er es lassen. Es gibt eine Rückmeldung zu Beiträgen aus den letzten Wochen, die uns beschäftigt. Das Feedback: Unsere Lesart der DORA-Inhalte, die
Wer darf auslegen und wer muss begründen Weiterlesen »
Ein Geniestreich an bürokratischer Effizienz Risikoanalyse mittels BIA Wir dürfen BIA und Risikoanalyse verwechseln – offiziell. DORA: Wo aus zwei bewährten Werkzeugen ein stumpfes wird. Zeit, den Werkzeugkasten zu sortieren. kontakt DORA Warum zwei Schritte tun, wenn einer doch reicht? Früher, da trennte man das: man ermittelte mit der Business Impact Analyse (BIA) stoisch den
Ein Geniestreich an bürokratischer Effizienz Weiterlesen »
Fristen sicher einhalten, Verantwortung behalten DORA und NIS2 in der Lieferkette Viele Sicherheitsvorfälle entstehen bei Cloud‑Anbietern, Software‑Herstellern oder ausgelagerten Dienstleistern. Gemeldet werden müssen sie jedoch vom regulierten Unternehmen. Entscheidend sind daher Governance und Verträge, nicht nur Technik. Digital Operational Resilience Act (DORA): Seit 17. Januar 2025 unmittelbar für Finanzunternehmen in der Europäischen Union anwendbar;
Fristen sicher einhalten, Verantwortung behalten Weiterlesen »
DORA und die Logik der Geschäftsfortführung Anforderungen an die Geschäftsfortführung von kwF – trotz fehlender Kritikalität Der Digital Operational Resilience Act (DORA) verfolgt das legitime Ziel, die operationelle Resilienz von Finanzinstituten zu stärken. Die Gleichzeitigkeit einer weiten Definition kritischer oder wichtiger Funktionen (kwF) und der undifferenzierten Anwendung von Instrumenten der Geschäftsfortführung führt in der
DORA und die Logik der Geschäftsfortführung Weiterlesen »
ISB, IKT-Kontrollfunktion und Three Lines Governance by Oxymoron Die IKT-Kontrollfunktion erlebt seit einigen Wochen ein bemerkenswertes Revival, seit die Aufsicht erste Erkenntnisse aus DORA-Prüfungen kommuniziert. Eine gewisse Modellferne muss man attestieren. Aufsichtsfolien zitieren im Herbst 2025 noch den BSI-Standard 100-4 (wir mochten ihn auch sehr), und selbst das Three-Lines-of-Defense-Modell wurde in DORA fortgeschrieben –
ISB, IKT-Kontrollfunktion und Three Lines Weiterlesen »
Kritische oder wichtige Funktion – Kronjuwelen oder Modeschmuck? Kronjuwelen kosten. In der Anschaffung – und erst recht im Schutz. Die BaFin hat sich zur Menge der Kronjuwelen geäußert und findet: Die Banken haben davon mitunter zu wenige. Spannend. Denn diejenigen, die die Rechnung für Schutz, Absicherung und Governance nicht zahlen, treiben damit den Preis von
Kronjuwelen oder Modeschmuck Weiterlesen »
Vertraulichkeit und Integrität der Daten in der kwF-Bestimmung nach DORA? Ein Kategorienfehler Auf den Artikel zur Bestimmung der kritischen oder wichtigen Funktion (DORA) hin wurde die HUG GmbH in einer persönlichen Nachricht mit folgender Frage konfrontiert: Wie sie zu der Aussage stehe, der BaFin fehlten bei der Bestimmung der kwF die Werte Confidentiality und
Vertraulichkeit und Integrität von Daten Weiterlesen »
Wichtig ist wie kritisch – nur „ohne Zeit“ Kritische oder wichtige Funktion (DORA): Warum die Business Impact Analyse geeignet ist – wenn man sie richtig liest. Die Verordnung (EU) 2022/2554 (DORA) etabliert mit der kritischen oder wichtigen Funktion (kwF) einen zentralen Steuerungsbegriff für das IKT-Risikomanagement von Finanzunternehmen. Die zugrunde liegende Definition vereint jedoch unterschiedliche Arten
Wichtig ist wie kritisch – nur „ohne Zeit“ Weiterlesen »
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
