Startseite Vorsicht BAFIN BaFin erweitert erneut Info-Seite zu DORA
BAFIN

BaFin erweitert erneut Info-Seite zu DORA

Peggy_Marco (CC0), Pixabay
Teilen

Unter www.bafin.de/dora finden beaufsichtigte Unternehmen seit Oktober 2023 Wissenswertes rund um die EU-Verordnung DORA. Die Finanzaufsicht BaFin hat diese Seite nun mit weiteren Informationen zu den verschiedenen Themenbereichen von DORA ergänzt.

Der Digital Operational Resilience Act (DORA) soll die digitale operationale Resilienz des gesamten europäischen Finanzsektors stärken. Die BaFin stellt die wesentlichen Punkte zu den verschiedenen Themenbereichen von DORA unter www.bafin.de/dora zusammen.

Diese Info-Seite hat sie nun um weitere Aspekte ergänzt und dabei auch die Struktur angepasst. Auf neuen Unterseiten sind insbesondere Informationen zum Management von Risiken aus der Informations- und Kommunikationstechnologie (IKT) und zum IKT-Drittparteirisikomanagement hinzugekommen. Beaufsichtigte Unternehmen erfahren dort, wie sie mit IKT-Vorfällen umgehen und diese klassifizieren – und wie sie die Aufsicht über solche Vorfälle informieren sollen. Die BaFin erklärt auch, was sich im Detail hinter dem europäischen Überwachungsrahmen für kritische IKT-Drittdienstleister verbirgt.

Auf der Info-Seite gibt es nun außerdem ausführliche Informationen darüber, wie Unternehmen ihre digitalen operationellen Resilienz testen sollen, insbesondere mit bedrohungsgeleiteten Penetrationstests (Threat-led Penetration Testing – TLPTs). DORA sieht auch vor, dass die Unternehmen relevante Informationen und Erkenntnisse über Cyberbedrohungen miteinander austauschen sollen. Damit gemeint sind insbesondere ihre Indikatoren für Beeinträchtigungen von IT-System, Taktiken, Techniken und Verfahren von Angreifern sowie Cybersicherheitswarnungen. Diesen Aspekt – kurz: „Information Sharing“ – greift die BaFin auf ihrer Info-Seite nun ebenfalls ausführlich auf.

Zum Hintergrund

DORA soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und IKT-Vorfällen zu stärken. Die BaFin spielt bei der Umsetzung von DORA in Deutschland eine wichtige Rolle: Sie wird zum Beispiel zum zentralen deutschen Meldehub für Vorfälle aus der Informations- und Kommunikationstechnologie.
Ihre Info-Seite zu DORA und der Umsetzung des Regelwerks aktualisiert und erweitert die BaFin laufend.

Kommentar hinterlassen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

Ähnliche Beiträge
BAFINVorsicht

BaFin warnt: Vorsicht vor der Website marketstradeltd.com – Identitätsdiebstahl aufgedeckt

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt eindringlich vor Angeboten auf der Website...

BAFINVorsicht

BaFin warnt vor Bitcoin Synergy-Projekt: Vorsicht vor Identitätsmissbrauch

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor den Aktivitäten des sogenannten Bitcoin...

BAFINVorsicht

Warnung der BaFin: Vorsicht vor Krypto-Handelsplattform Advance Trade GmbH (advancetrade.org)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor den Angeboten der angeblich in...

BAFINVorsicht

BaFin warnt: MicroxStock Ltd. operiert ohne Erlaubnis

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat eine dringende Warnung vor den Aktivitäten...