DORA: So komplex wie notwendig

Kristian von Mejer (Director Central Europe bei Forescout Technologies) |

Der Digital Operational Resilience Act (DORA) ist eine umfassende Cybersicherheitsverordnung der Europäischen Union, die im nächsten Jahr in Kraft tritt. Sie wurde entwickelt, um den Schutz vor sich entwickelnden digitalen Bedrohungen für Finanzsysteme zu verbessern. Ähnlich wie bei der DSGVO beschränkt sich der Geltungsbereich von DORA nicht nur auf Finanzdienstleister und Banken. Auch Dienstleister in den Bereichen Information, Kommunikation und Technologie (IKT) sowie Drittanbieter sind betroffen.

DORA baut auf einer bereits etablierten regulatorischen Grundlage für das Management von IKT-Risiken auf. Das Gesetz deckt folgende sechs Bereiche ab:

IKT-Risikomanagement
Management von IKT-Drittanbieterrisiken
Tests der digitalen operativen Resilienz
IKT-bezogene Vorfälle
Informationsaustausch
Überwachung kritischer Drittanbieter

DORA gilt für mehr als 22.000 Finanzunternehmen und IKT-Dienstleister, die in der EU tätig sind, sowie für die IKT-Infrastruktur, die sie von außerhalb der EU unterstützt. Zu den von DORA betroffenen Unternehmen gehören auch Nicht-Finanzunternehmen – die IKT-Dienstleister. Dazu

Hat dieser Artikel Ihr Interesse geweckt und möchten Sie ihn (weiter-)lesen?

Mit einem Abo der Zeitschrift für Versicherungswesen können Sie diesen und viele weitere interessante Artikel lesen. Sie haben die Wahl zwischen einem klassischen Print-Abo (AboClassic), das Sie gern mit dem Digitalzugang AboPlus Digital (AboPlus Digital) ergänzen können, oder einem rein digitalen Abo (AboDigital). Falls Sie sich erst später entscheiden wollen, nehmen Sie doch zunächst ein Probeabo, mit dem Sie alle Leistungen für 3 Ausgaben kostengünstig ausprobieren können. Wenn Sie nur genau diesen einen Artikel lesen möchten, ist eventuell auch eine Einzelheftbestellung für Sie interessant.

Falls Sie bereits einen Onlinezugang haben, melden Sie sich bitte unter www.allgemeiner-fachverlag.de/login/ an.