Inhaltsverzeichnis

Praxishandbuch Digital Operational Resilience Act | DORA
Inhaltsverzeichnis
Vorwort
Verzeichnis der Autorinnen und Autoren
Abkürzungsverzeichnis
1. Grundlagen & Entwicklung der IKT-Sicherheit
2. Im Überblick: Regelungsinhalte & Ziele des Digital Operational Resilience Act
3. IT-Risikomanagement in der Praxis und Auswirkungen von DORA
4. Finanzmarkt-Bedrohungslage
- 4.1. Begriffsbestimmungen
- 4.2. Motivation, Ziele und Angriffstechniken
  - 4.2.1. Motivation
  - 4.2.2. Die Ziele von Cyberangriffen
  - 4.2.3. Die wesentlichsten Angriffstechniken
  - 4.2.4. Systematische Einordnung der Angriffsarten
  - 4.2.5. Kategorisierung von Angreifern
- 4.3. Die Herausforderungen bei der Abwehr von Cyberbedrohungen
  - 4.3.1. Technologische Komplexität und Dynamik
  - 4.3.2. Vulnerabilitäten
  - 4.3.3. Schwachstellenmärkte
  - 4.3.4. Der menschliche Faktor
- 4.4. Die wesentlichsten Cyberangriffsarten im Finanzsektor
  - 4.4.1. Trojanische Apps
  - 4.4.2. Cryptocurrency Theft
  - 4.4.3. Data Breach
  - 4.4.4. DDoS
  - 4.4.5. Ransomware
  - 4.4.6. Malware
  - 4.4.7. Phishing
  - 4.4.8. Zwei-Faktor/Multifaktor-Authentifizierungs-Bypass
- 4.5. Auswirkung von DORA auf Cyberangriffsarten
  - 4.5.1. Prüfung von Drittdienstleistern
  - 4.5.2. Prüfung von Software
  - 4.5.3. Erkennung von Data Breaches
  - 4.5.4. Threat-Led Penetration Testing
  - 4.5.5. Identifizierung aller Assets und IKT-Ressourcen
  - 4.5.6. Verpflichtende Verschlüsselung
  - 4.5.7. Identity Management & Access Control
  - 4.5.8. Vulnerability & Patch Management
- 4.6. Auswirkung von Artificial Intelligence auf Cyberangriffe
- 4.7. Trends und Ausblick
5. Meldung von Vorfällen und Bedrohungen
6. Threat-Led Penetration Testing in der Praxis: Die Umsetzung von TIBER in Österreich
7. Das Management des Drittparteienrisikos und der neue Überwachungsrahmen für kritische IKT-Drittdienstleister
8. IKT-Risiko-Beaufsichtigung im Bankensektor
9. IT-Risiko-Beaufsichtigung im Versicherungs- und Pensionskassensektor
10. IT-Risiko-Beaufsichtigung im Wertpapiersektor
11. Angrenzende Rechtsakte im Bereich der Cybersicherheit und Resilienz
12. Informationsaustausch und Zusammenarbeit aller Stakeholder bei Cyberbedrohungen
13. Sanktionsregime
14. Typische Herausforderungen bei der Implementierung einer zeitgemäßen Informations- und IT-Sicherheitsarchitektur unter DORA

Hysek (Hrsg)

Praxishandbuch Digital Operational Resilience Act | DORA

1. Aufl. 2025

ISBN: 978-3-7073-5133-0

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau

Praxishandbuch Digital Operational Resilience Act | DORA (1. Auflage)

S. 734. Finanzmarkt-Bedrohungslage

In diesem Kapitel sollen die wesentlichsten Cyberbedrohungen und Cyberangriffsarten beschrieben werden. Dabei wird sowohl auf die aktuelle Bedrohungslage eingegangen als auch ein Ausblick auf die Weiterentwicklung des Themenfeldes gegeben. Es wird weiters dargestellt, dass DORA ein effektives Mittel zum Umgang mit den Bedrohungen und Angriffen ist und wo DORA am stärksten wirksam sein kann.

4.1. Begriffsbestimmungen

DORA verweist für die Begriffsbestimmung zu „Cyberbedrohung“ in Artikel 3 auf die EU-Verordnung (EU) 2019/881 zur Definition der ENISA. Diese Verordnung bezeichnet als Cyberbedrohung „einen möglichen Umstand, ein mögliches Ereignis oder eine mögliche Handlung, der/das/die Netz- und Informationssysteme, die Nutzer dieser Systeme und andere Personen schädigen, stören oder anderweitig beeinträchtigen könnte“.

Für die Bestimmung der Bedrohungslage ist es also notwendig festzustellen, was dazu führen könnte, dass Netz- und Informationssysteme oder Personen, die mit diesen Systemen arbeiten, Schaden erleiden. Grob umschrieben sind das entweder (Cyber-)Angriffe auf diese Systeme oder Fehler, die ohne einen böswilligen Akteur auftreten (technische Defe...

Daten werden geladen...

Praxishandbuch Digital Operational Resilience Act | DORA

S. 734. Finanzmarkt-Bedrohungslage

4.1. Begriffsbestimmungen

Ihre Datenbank verwendet ausschließlich funktionale Cookies,