Praxishandbuch Digital Operational Resilience Act | DORA
1. Aufl. 2025
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 383. IT-Risikomanagement in der Praxis und Auswirkungen von DORA
3.1. Einleitung
„Je genauer und präziser die Navigationsinstrumente sind,umso geringer ist die Unsicherheit auf dem angepeilten Kurs auf Grund zu laufen.“
Risken und Chancen sind Bestandteil unseres Alltags. Ein sorgfältiger und geplanter Umgang im Rahmen eines ganzheitlichen Risikomanagementprogramms gehört zu den Aufgaben einer jeden Unternehmerin, eines jeden Unternehmers. Neue Technologien, Partner oder Dienstleister und damit einhergehend eine stärkere Vernetzung bieten zwar auch zahlreiche neue Chancen und Möglichkeiten, aber auch (neue) Risiken. Daher ist auch das IT-Risikomanagement seit Jahren ein fester Bestanteil der Risikosteuerung der Banken und Versicherungsunternehmen. In diesem Kapitel wird das IT-Risikomanagement in der Praxis anhand der Finanz- und der Versicherungsbranche betrachtet und wie sich die neue DORA-Verordnung darauf auswirkt.
Primäres Ziel des Informationsrisikomanagements ist es, die Identifikation und Bewertung relevanter Informationssicherheits-Risiken und die angemessene Behandlung der identifizierten Risiken in einem kontinuierlichen Prozess sicherzustellen.
Durch das Informationsrisikomana...