Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
EU-Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors final verabschiedet
Die EU-Verhandlungsführer haben nunmehr eine Einigung über das DORA-Paket (Digital Operational Resilience Act) erzielt. Auch wenn die finale Veröffentlichung des DORA im Amtsblatt der EU zum Redaktionszeitpunkt noch aussteht, wurde der vollständige Text des Abkommens bereits vom Europäischen Parlament abgenommen.
Die vom Gesetzgeber vereinbarte Version des DORA bewahrt die fünf Grundpfeiler des ursprünglichen Vorschlags der Europäischen Kommission.
Anforderungen an das IKT-Risikomanagement – ein breiterer Fokus auf kritische Geschäftsfunktionen
Das IKT-Risikomanagement-Framework des DORA verpflichtet das Leitungsorgan des Unternehmens, unter anderem die „volle Verantwortung“ für das Management von IKT-Risiken, für die Festlegung und Genehmigung seiner digitalen operativen Resilienzstrategie und für die Überprüfung und Genehmigung der Unternehmenspolitik zum Einsatz von IKT-Drittanbietern (TPPs) zu übernehmen. Der DORA gibt den zuständigen Behörden die Befugnis, bei Verstößen gegen die Verordnung Verwaltungssanktionen und Abhilfemaßnahmen gegen Mitglieder des Leitungsorgans zu verhängen.
Klassifizierung und Berichterstattung über IKT-Vorfälle – Konsolidierung bestehender Anforderungen, ...