Die DORA-Verordnung ist die europäische Antwort auf die zunehmenden Gefährdungen des Finanzsystems durch Cyberbedrohungen. Ihre Einführung soll dazu beitragen, die digitale Resilienz des gesamten europäischen Finanzsektors zu erhöhen und die Sicherheit im Bereich der Informationstechnologie zu stärken.
Unter www.bafin.de/dora finden sich seit dieser Woche detaillierte Einblicke, darunter Informationen zu rechtlichen Grundlagen, Anwendungsbereich und aktuellen Konsultationen. Des Weiteren erhalten Besucher der Seite Informationen über die zusätzlichen Aufgaben, die die BaFin im Rahmen von DORA übernimmt. Die Informationsplattform wird kontinuierlich aktualisiert und erweitert, um Unternehmen bei der erfolgreichen Umsetzung von DORA zu unterstützen.
Schwerpunkte des Gesetzespakets liegen auf dem IKT-Risikomanagement, dem Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen, dem Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT), dem IKT-Drittparteimanagement, dem Europäischen Überwachungsrahmenwerk für kritische IKT-Drittdienstleister sowie Information Sharing und Cyberkrisen- und Notfallübungen. Betroffen davon ist eine breite Palette von Unternehmen im Finanzsektor, darunter auch Finanz- und IT-Dienstleister.
