{"id":54798,"date":"2024-12-03T08:46:34","date_gmt":"2024-12-03T07:46:34","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=54798"},"modified":"2025-03-24T15:40:13","modified_gmt":"2025-03-24T14:40:13","slug":"dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor\/","title":{"rendered":"DORA-Verordnung: Pflichtprogramm f\u00fcr IT-Sicherheit im europ\u00e4ischen Finanzsektor"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor\/#Die_fuenf_Kernthemen_der_DORA\" >Die f\u00fcnf Kernthemen der DORA<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor\/#Auswirkungen_auf_Security_Operation_Center_SOC\" >Auswirkungen auf Security Operation Center (SOC)<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor\/#SECUINFRA_Unterstuetzung_bei_der_Umsetzung_der_DORA-Anforderungen\" >SECUINFRA: Unterst\u00fctzung bei der Umsetzung der DORA-Anforderungen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/dora-verordnung-pflichtprogramm-fuer-it-sicherheit-im-europaeischen-finanzsektor\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Am 16. Januar 2023 ist der <strong>\u201eDigital Operational Resilience Act\u201c (DORA)<\/strong> des EU-Parlaments in Kraft getreten. Diese Verordnung zielt darauf ab, das Risikomanagement f\u00fcr Informations- und Kommunikationstechnologien (IKT) der europ\u00e4ischen Finanzinstitute zu vereinheitlichen und damit die Resilienz dieser Organisationen gegen digitale Bedrohungen zu st\u00e4rken. Finanzinstitute und weitere betroffene Unternehmen haben bis zum 17. Januar 2025 Zeit, die Anforderungen der DORA vollst\u00e4ndig umzusetzen. Die DORA ist als Gesetz eine verbindliche Regelung mit hohem Strafma\u00df bei durch die Aufsichtsbeh\u00f6rden festgestellten Verst\u00f6\u00dfen \u2013 einschlie\u00dflich erheblicher Geldstrafen und potenziellen personellen Konsequenzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine aktuelle Herausforderung f\u00fcr die betroffenen Unternehmen bei der Umsetzung liegt in den fortlaufenden Konsultationen zu den Regulatory Technical Standards (RTS) und den Implementing Technical Standards (IST), die erst parallel zur Umsetzungsphase finalisiert werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_fuenf_Kernthemen_der_DORA\"><\/span><strong>Die f\u00fcnf Kernthemen der DORA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die DORA-Verordnung deckt f\u00fcnf zentrale Themenfelder ab, die das Fundament eines robusten IKT-Risikomanagements f\u00fcr Finanzinstitute bilden:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>IKT-Risikomanagement<\/strong>: Das Risikomanagement steht im Zentrum der DORA und konzentriert sich auf den Schutz kritischer Gesch\u00e4ftsprozesse. Finanzinstitute sind angehalten, umfassende Ma\u00dfnahmen zur Identifizierung, Bewertung und Steuerung von IKT-Risiken zu implementieren.<\/li>\n<\/ol>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li><strong>Management von IKT-Vorf\u00e4llen<\/strong>: Ein weiterer Schwerpunkt liegt auf dem Umgang mit IKT-bezogenen Vorf\u00e4llen. DORA definiert klare Anforderungen zur Klassifizierung und Priorisierung von IKT-Vorf\u00e4llen sowie zur Meldung dieser Vorf\u00e4lle an die zust\u00e4ndige Aufsichtsbeh\u00f6rde, wie die BaFin in Deutschland.<\/li>\n<\/ol>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li><strong>Digital Operational Resilience Testing<\/strong>: Dieser Bereich umfasst die Durchf\u00fchrung von Resilienztests, darunter \u201eThreat-Led Penetration Tests\u201c (TLPT), die speziell auf die Schwachstellen der Institutionen abzielen. Auch das Schwachstellenmanagement ist ein wesentlicher Bestandteil dieser Testma\u00dfnahmen.<\/li>\n<\/ol>\n\n\n\n<ol start=\"4\" class=\"wp-block-list\">\n<li><strong>Management von Drittparteien<\/strong>: DORA sieht den Aufbau eines standardisierten Informationsregisters vor, um wesentliche IKT-Dienstleister europ\u00e4ischer Finanzinstitute zu erfassen. Das Management von Drittanbietern soll sicherstellen, dass auch externe Partner die Anforderungen an die digitale Resilienz erf\u00fcllen.<\/li>\n<\/ol>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li><strong>Informationsaustausch<\/strong>: Der letzte Schwerpunkt bezieht sich auf den Austausch sicherheitsrelevanter Informationen zwischen den Finanzinstituten. Diese Kooperation soll zur besseren Abwehr und Fr\u00fcherkennung potenzieller Risiken beitragen.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Auswirkungen_auf_Security_Operation_Center_SOC\"><\/span><strong>Auswirkungen auf Security Operation Center (SOC)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit den neuen Anforderungen der DORA w\u00e4chst auch die Verantwortung der Security Operation Center (SOC) in Finanzinstituten, die \u00dcberwachung und Bewertung kritischer Gesch\u00e4ftsprozesse rund um die Uhr zu gew\u00e4hrleisten. Dabei spielt das Security Information und Event Management (<a href=\"https:\/\/testing.secuinfra.com\/cyber-defense-solutions\/siem\/\">SIEM<\/a>) eine wesentliche Rolle. <strong>SIEM-Systeme <\/strong>erm\u00f6glichen die anwendungs\u00fcbergreifende \u00dcberwachung und die Echtzeitauswertung von Ereignissen in heterogenen IT-Infrastrukturen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zus\u00e4tzlich erm\u00f6glichen moderne <a href=\"https:\/\/testing.secuinfra.com\/cyber-defense-solutions\/endpoint-detection-and-response-edr\/\">EDR<\/a>&#8211; (Endpoint Detection and Response) und XDR-Systeme (Extended Detection and Response), wie Microsoft Defender, in diesem Zusammenhang eine <strong>Echtzeit\u00fcberwachung<\/strong> mit M\u00f6glichkeit einer direkten Reaktion bei der \u00dcberwachung der zentralen IT-Infrastrukturkomponenten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr eine umfassende Sicherheit ist jedoch neben der Analyse der Log-Daten eine kontinuierliche Alarmbewertung durch ein erfahrenes Team von <strong>Security-Analysten <\/strong>notwendig. Dies gew\u00e4hrleistet, dass potenziell schwerwiegende <strong>Sicherheitsvorf\u00e4lle<\/strong> innerhalb der durch die DORA vorgeschriebenen Fristen an die Aufsichtsbeh\u00f6rde gemeldet werden k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"SECUINFRA_Unterstuetzung_bei_der_Umsetzung_der_DORA-Anforderungen\"><\/span><strong>SECUINFRA: Unterst\u00fctzung bei der Umsetzung der DORA-Anforderungen<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SECUINFRA steht Unternehmen, die von der DORA-Verordnung betroffen sind, als kompetenter Partner zur Seite. Mit erfahrenen Cyber Defense Consultants unterst\u00fctzt SECUINFRA bei der Operationalisierung der <strong>DORA-Anforderungen im Bereich SOC und SIEM<\/strong>. Dar\u00fcber hinaus bietet SECUINFRA ma\u00dfgeschneiderte Dienstleistungen f\u00fcr den <strong>24\/7 Managed- und <\/strong><a href=\"https:\/\/testing.secuinfra.com\/managed-detection-and-response\/\">Co-Managed<\/a><strong>-SOC-Betrieb<\/strong>, angepasst an die spezifischen Bed\u00fcrfnisse der Kunden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fazit\"><\/span><strong>Fazit<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die DORA-Verordnung markiert einen Meilenstein f\u00fcr die digitale Resilienz europ\u00e4ischer Finanzinstitute. Die EU-weit einheitlichen Anforderungen an das <strong>IKT-Risikomanagement<\/strong> der Finanzinstitute und das einbeziehen wesentlicher IKT-Dienstleister schaffen eine neue Grundlage f\u00fcr Sicherheit und Resilienz in einer zunehmend digitalisierten Finanzwelt. Mit der Unterst\u00fctzung spezialisierter Anbieter wie <a href=\"https:\/\/testing.secuinfra.com\/contact\/\">SECUINFRA<\/a> k\u00f6nnen Unternehmen die Herausforderungen der DORA erfolgreich bew\u00e4ltigen und ihre digitale Widerstandsf\u00e4higkeit nachhaltig st\u00e4rken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 16. Januar 2023 ist der \u201eDigital Operational Resilience Act\u201c (DORA) des EU-Parlaments in Kraft getreten. Diese Verordnung zielt darauf ab, das Risikomanagement f\u00fcr Informations- und Kommunikationstechnologien (IKT) der europ\u00e4ischen Finanzinstitute zu vereinheitlichen und damit die Resilienz dieser Organisationen gegen digitale Bedrohungen zu st\u00e4rken. Finanzinstitute und weitere betroffene Unternehmen haben bis zum 17. Januar 2025 Zeit, die Anforderungen der DORA vollst\u00e4ndig umzusetzen. <\/p>\n","protected":false},"author":39,"featured_media":54799,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[284,67,66],"tags":[],"dpc_coauthors":[],"class_list":["post-54798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-edr","category-siem","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/54798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=54798"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/54798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/54799"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=54798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=54798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=54798"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=54798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}