Inhaltsverzeichnis

Praxishandbuch Digital Operational Resilience Act | DORA
Inhaltsverzeichnis
Vorwort
Verzeichnis der Autorinnen und Autoren
Abkürzungsverzeichnis
1. Grundlagen & Entwicklung der IKT-Sicherheit
2. Im Überblick: Regelungsinhalte & Ziele des Digital Operational Resilience Act
3. IT-Risikomanagement in der Praxis und Auswirkungen von DORA
4. Finanzmarkt-Bedrohungslage
5. Meldung von Vorfällen und Bedrohungen
6. Threat-Led Penetration Testing in der Praxis: Die Umsetzung von TIBER in Österreich
7. Das Management des Drittparteienrisikos und der neue Überwachungsrahmen für kritische IKT-Drittdienstleister
8. IKT-Risiko-Beaufsichtigung im Bankensektor
- 8.1. Aufbau der österreichischen Bankenaufsicht
  - 8.1.1. Organisatorischer Aufbau der österreichischen Bankenaufsicht
  - 8.1.2. Rechtliche Grundlagen bis zur DORA
  - 8.1.3. Einbindung der Bankenaufsicht in den DORA-Hub der FMA
- 8.2. Vor-Ort-Prüfungen
  - 8.2.1. Prüfinhalte und -schwerpunkte bei IKT-Risiko-Prüfungen
  - 8.2.2. Exkurs: Prüfplanung
  - 8.2.3. Ablauf einer Vor-Ort-Prüfung
  - 8.2.4. Änderungen durch DORA
- 8.3. Laufende behördliche Aufsicht
  - 8.3.1. Aufsichtlicher Überprüfungs- und Bewertungsprozess (SREP)
  - 8.3.2. Analysen/Sonderanalysen
  - 8.3.3. Der Mängelverfolgungsprozess bei Vor-Ort-Prüfungen
  - 8.3.4. Meldewesen von IKT-bezogenen Vorfällen im Bankensektor - Vergleich ZaDiG 2018 und DORA
  - 8.3.5. IKT-Auslagerungen
- 8.4. Aufsichtsmaßnahmen/Verwaltungsstrafen
  - 8.4.1. Maßnahmenbescheid gemäß § 70 Abs 4 BWG
  - 8.4.2. SREP-Aufschlag für operationelle Risiken
  - 8.4.3. § 98 Abs 5 Z 4 BWG und § 99d BWG sowie Strafen gemäß DORA bzw DORA-Vollzugsgesetz
  - 8.4.4. Verstöße gegen Meldeverpflichtungen gemäß ZaDiG/NISG
- 8.5. Weitere Aufsichtstätigkeiten
  - 8.5.1. IKT-Systembetreiberlandkarte/Austrian Digital Finance Landscape
  - 8.5.2. Digitalisierungsumfrage
  - 8.5.3. Planspiele und Stresstests
  - 8.5.4. IT-Governance Deep Dives
  - 8.5.5. Sonstige Maßnahmen
  - 8.5.6. Nationale und internationale Zusammenarbeit
  - 8.5.7. Exkurs: EU-SCICF
9. IT-Risiko-Beaufsichtigung im Versicherungs- und Pensionskassensektor
10. IT-Risiko-Beaufsichtigung im Wertpapiersektor
11. Angrenzende Rechtsakte im Bereich der Cybersicherheit und Resilienz
12. Informationsaustausch und Zusammenarbeit aller Stakeholder bei Cyberbedrohungen
13. Sanktionsregime
14. Typische Herausforderungen bei der Implementierung einer zeitgemäßen Informations- und IT-Sicherheitsarchitektur unter DORA

Hysek (Hrsg)

Praxishandbuch Digital Operational Resilience Act | DORA

1. Aufl. 2025

ISBN: 978-3-7073-5133-0

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau

Praxishandbuch Digital Operational Resilience Act | DORA (1. Auflage)

S. 1938. IKT-Risiko-Beaufsichtigung im Bankensektor

8.1. Aufbau der österreichischen Bankenaufsicht

8.1.1. Organisatorischer Aufbau der österreichischen Bankenaufsicht

Die österreichische Bankenaufsicht ist bezüglich der Zusammenarbeit auf nationaler Ebene von zwei und im europäischen Kontext von drei Organisationen geprägt. So ist auf nationaler Ebene neben der österreichischen Finanzmarktaufsichtsbehörde (FMA) als nationale Aufsichtsbehörde die Oesterreichische Nationalbank (OeNB) für die Aufsicht über Kredit-, E-Geld- und Zahlungsinstitute zuständig. Weiters wurde im Jahr 2014 mit der Implementierung des einheitlichen Bankenaufsichtsmechanismus (Single Supervisory Mechanism, kurz SSM) die Aufsicht von Kreditinstituten mit erheblicher Bedeutung an die Europäische Zentralbank (EZB) übertragen. Die Klassifizierung als Kreditinstitut von erheblicher Bedeutung wird dabei von der EZB beschlossen, sofern quantitative Kriterien wie beispielsweise ein Gesamtwert der Aktiva iHv mehr als 30 Mrd EUR vorliegen, das Institut als global systemrelevantes Institut oder als systemrelevantes Institut eingestuft wird oder die EZB ein Institut von sich aus als bedeutend betrachtet.

Im Aufsichtsrahmen für Kred...

Daten werden geladen...

Praxishandbuch Digital Operational Resilience Act | DORA

S. 1938. IKT-Risiko-Beaufsichtigung im Bankensektor

8.1. Aufbau der österreichischen Bankenaufsicht

8.1.1. Organisatorischer Aufbau der österreichischen Bankenaufsicht

Ihre Datenbank verwendet ausschließlich funktionale Cookies,