Die Herausforderung: Cyberkriminalität im Finanzsektor
Cyberkriminalität bedroht auch und gerade den Finanzsektor, denn die dort verwalteten Daten sind in weiten Teilen sehr wertvoll und sensibel. Einen verbindlichen Standard für den effektiven Schutz dieses Datenschatzes gibt es bisher nicht.
DORA: Ein neuer EU-weiter Standard
Anfang nächsten Jahres jedoch soll sich das ändern: Im Januar tritt die Verordnung zur digitalen operationalen Resilienz (DORA) EU-weit in Kraft. Sie soll die Finanz-IT-Sicherheit auf eine neue Stufe heben und die Unternehmen auch im Falle eines schwerwiegenden Cybervorfalls funktionsfähig halten.
Umfassender Geltungsbereich
Einbezogen werden neben fast sämtlichen Finanzunternehmen auch Dienstleister wie Rechenzentren und Cloud-Betreiber, die mit der Finanzindustrie kooperieren.
Kernelemente von DORA
Im Wesentlichen schreibt DORA zur Steigerung der Resilienz ein umfassendes Risikomanagement und strenge Meldepflichten vor. Dazu gehört etwa:
- Eine Strategie für IT-Sicherheit
- Neue Verantwortlichkeiten
- Konkrete Pläne für das Vorgehen bei Problemen
Herausforderungen für Finanzunternehmen
Anspruchsvoll für die Finanzunternehmen wird vor allem das vorgesehene Monitoring von Drittanbieterrisiken, für die sie am Ende mit geradestehen müssen.
Strenge Meldepflichten
Gravierende Vorkommnisse müssen der Aufsichtsbehörde künftig innerhalb von 24 Stunden mitgeteilt werden.
Weiterlesen:
BaFin: DORA – Digital Operational Resilience Act
