Am 17. Januar 2023 trat der wegweisende Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft, eine bedeutende Regulierung zur Stärkung der Cyberresilienz im Finanzsektor. In einem exklusiven Interview mit den Experten Jens Langguth und Aurelius Scholz von TÜV Rheinland erhalten Sie tiefgehende Einblicke in die Ziele, Herausforderungen und erwarteten Auswirkungen dieser Verordnung auf Finanzunternehmen.
DORA zielt darauf ab, europaweit einheitliche Regeln für das Risikomanagement der Informations- und Kommunikationstechnologie (IKT) einzuführen, die Meldepflichten bei IKT-Vorfällen zu verbessern und die Überwachung kritischer Drittanbieter zu stärken. Mehr als 20.000 Finanzunternehmen in Europa, darunter über 3.600 in Deutschland, müssen die neuen Anforderungen bis Januar 2025 erfüllen.
Langguth und Scholz betonen die Notwendigkeit einer gründlichen Bestandsaufnahme und Anpassung der IKT-Risiko-Managementsysteme, um die Compliance sicherzustellen. Sie diskutieren auch die Rolle der BaFin bei der Umsetzung und die Herausforderungen bei der Risikoanalyse und Überwachung der Dienstleister.
Hier geht’s zum vollständigen Interview: Digital Operational Resilience Act (DORA) – Cyberresilienz im Finanzsektor