Startseite > Security > Vorbereitung auf den Digital Operational Resilience Act

EU-Regelungen für den Finanzsektor

Vorbereitung auf den Digital Operational Resilience Act

8. Juli 2024, 8:00 Uhr | Diana Künstler

Der Digital Operational Resilience Act stellt IT-Compliance-Anforderungen an Geld- und Finanzinstitute. Geltungsbeginn ist der 17. Januar 2025. Digitale Assets und Identitäten spielen dabei eine wichtige Rolle, weshalb BeyondTrust in einem aktuellen Blogbeitrag die DORA-Regularien thematisiert.

BeyondTrust hat sich auf den intelligenten Identitäts- und Zugriffsschutz spezialisiert. Mit seinen Lösungen will der US-amerikanische Anbieter sicherstellen, dass Finanzinstitute privilegierte Zugriffe und Anmeldeinformationen effektiv verwalten und sichern können. Damit liefere man, so BeyondTrust, eine entscheidende Komponente der digitalen Resilienz, die auch von DORA eingefordert wird. In einem aktuellen Blogbeitrag¹ stellt BeyondTrust vor diesem Hintergrund nun die Regulierungen des Digital Operational Resilience Act (DORA) vor, die den Finanzmarkt gegenüber Cyberrisiken und IT-Sicherheitsvorfällen stärken sollen.

Mit der EU-Verordnung 2022/2554² werden Sicherheitsmaßnahmen im gesamten EU-Finanzsektor harmonisiert. Zur Aufrechterhaltung eines widerstandsfähigen Finanzbetriebs sollen technologische Sicherheit, ein reibungsloses Funktionieren sowie eine rasche Wiederherstellung nach IKT-Sicherheitsverletzungen und -Vorfällen gewährleistet werden. Die zunehmende Digitalisierung und Vernetzung von Rechnern und IT-Systemen verstärken unterschiedliche IT-Risiken, die das Finanzsystem und Geldflüsse durch Cyberbedrohungen oder Störungen gefährden.

Im Rahmen der DORA-Verordnung müssen Finanzdienstleistungen demnach in der gesamten EU wirksam und reibungslos erbracht werden können, und gleichzeitig das Vertrauen der Verbraucher und Märkte auch in Stress-Situationen gewährleisten. Das betrifft insbesondere Zahlungen, die von bargeld- und papiergestützten Methoden zunehmend auf die Nutzung digitaler Lösungen verlagert wurden, sowie Wertpapierclearing und -abrechnungssysteme. Das einheitliche Regelwerk und Aufsichtssystem ordnet den elektronischen und algorithmischen Handel, Darlehens- und Finanzierungsgeschäfte, Schadensmanagement und Back-Office-Transaktionen neu.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Bereit für DORA? Webinartag am 28.08. liefert Antworten
connect professional gibt im Rahmen des Webinar-Thementages einen Überblick über DORA. Bis auf wenige Ausnahmen fallen so gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors darunter. Außerdem führt die EU-Verordnung verschiedene Anforderungen an die Institute und Unternehmen in puncto Cybersicherheit, IKT-Risiken und digitale operationale Resilienz zusammen. Wann? 28. August 2024 Wo? virtuell, am PC Zum vorläufigen Programm und der kostenlosen Anmeldung geht es hier.

Bereit für DORA? Webinartag am 28.08. liefert Antworten

connect professional gibt im Rahmen des Webinar-Thementages einen Überblick über DORA. Bis auf wenige Ausnahmen fallen so gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors darunter. Außerdem führt die EU-Verordnung verschiedene Anforderungen an die Institute und Unternehmen in puncto Cybersicherheit, IKT-Risiken und digitale operationale Resilienz zusammen.

Wann? 28. August 2024

Wo? virtuell, am PC

Zum vorläufigen Programm und der kostenlosen Anmeldung geht es hier.

Digitale Identitätssicherheit

Durch seine Identitätssicherheits- und PAM-Lösungen biete BeyondTrust nach eigener Aussage ein robustes Framework für die Verwaltung und Überwachung privilegierter Zugriffe und stelle sicher, dass sich Finanzinstitute vor unbefugtem Zugriff und potenziellen Sicherheitsverletzungen schützen können. Diese Fähigkeiten würden nach ihrer Implementierung direkt die umfassenderen Ziele von DORA unterstützen, indem sie die betriebliche Widerstandsfähigkeit des Sektors verbessern.

„Cyberkriminelle schlafen nie. Unsere Tools sind darauf ausgelegt, Angriffe zu antizipieren und zu neutralisieren, bevor sie irreparablen Schaden anrichten. Eine verbesserte Transparenz der digitalen Assets und Identitäten ist ein entscheidender Faktor für die Erkennung potenzieller Sicherheitsverletzungen, von unbefugten Zugriffsversuchen bis hin zu Insider-Bedrohungen“, sagte Jens Brauer, Regional Vice President CEE bei BeyondTrust. „Die EU-Gesetzgebung fordert diese Fähigkeiten im Rahmen des Digital Operational Resilience Act. Unsere Lösungen unterstützen nicht nur die Einhaltung der strengen Vorschriften, sondern stärken auch die Cyber-Resilienz von Unternehmen zur Bewahrung der Integrität und Stabilität der Finanzsysteme in einer vernetzten Welt.“

^{1 https://www.beyondtrust.com/de/blog/entry/digital-operational-resilience-act-dora

2 https://www.bafin.de/DE/Aufsicht/DORA/DORA_node.html}