Mit dem Ende 2024 in Kraft getretenen Finanzmarktregulierungsgesetz (FinmadiG) wurde DORA auch auf nationaler Ebene umgesetzt.
Somit gelten für die erfassten Finanzunternehmen und IKT-Dienstleister nach Ablauf der zweijährigen Umsetzungsfrist am 17.01.2025 umfassende Cyberabwehr-Pflichten.
Dazu zählen unter anderem umfassende und detaillierte Regelungen zum organisatorischen und inhaltlichen Risikomanagement, zu Störungsmeldungen, zu Informationsaustausch und Penetrationstest und Vorgaben zu Vertragsinhalten mit IKT-Dienstleistern.
Kursinhalt
- Die DORA Verordnung definiert europaweit einheitliche Anforderungen an die digitale Widerstandsfähigkeit von Finanzunternehmen und ihren IKT-Dienstleistern. Sie umfasst folgende zentrale Bausteine:
- -IKT-Risikomanagementrahmen
- -Management und Meldung von IKT Vorfällen
- -regelmäßige Tests der digitalen Resilienz
- -Umgang mit IKT-Drittparteien
- -EU- weiter Aufsichtsrahmen kritische IKT-Dienstleister
- -Austausch von Informationen z.B. über Cyberbedrohungen (information sharing)