Mittwoch, 13. September 2023

DORA … und was das an Nutzen und Aufwand bedeutet

Schwerpunkte der Neuerungen: u. a. Operationales Resilience- & Risikomanagement, Management von IKT-Vorfällen & Cyber-Security, Governance & Management von Drittparteien

Prof. Dr. Ralf Kühn, WP/CPA, Geschäftsführender Gesellschafter der Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen 

I. Hintergrund zu DORA

Der Finanzsektor, Banken wie Versicherungen, in Deutschland zeichnet sich bekanntlich bereits bisher durch eine intensive und mit durchaus hohem Prüfungsdruck „durchgesetzte“ Regulatorik mit Bezug auf IT- und dienstleisterbezogene Themen aus. Dies gilt analog auch für eine Reihe anderer europäischer Länder – bei allerdings bestehenden großen nationalen Unterschieden in Schwerpunkten und Interpretation sowie in den Details des Ambitionsniveaus. Zugleich machen kritische Trends wie:

  • Klimawandel mit der damit verbundenen starken Zunahme von Extremwetterereignissen ohne relevante kurzfristige Besserungsperspektive, 
  • die kritische Sicherheitslage in Europa mit relevanten Gefahren des Übergangs in eine noch direktere Kriegsbeteiligung des Euroraums im Russland-Ukraine-Krieg und 
  • schlechte Arbeitsmarktlage in der Region D-A-CH mit akutem Arbeitskräfte- und Spezialistenmangel bei gleichzeitig hoher Jugendarbeitslosigkeit in vielen europäischen Ländern
  • zahlreiche weitere globale Bedrohungen wie die globale dramatische Überbevölkerung

 einen Bedrohungsrahmen, der aus Sicht der EU-Kommission eine weitere Erhöhung und Harmonisierung der IT-bezogenen Sicherheitsniveaus erfordert.

Das Gesetzgebungsverfahren für eine Verordnung über die digitale operationale Resilienz u. a. im Finanzsektor (sog. DORA-Verordnung) und anderen kritischen Industrien, die dies erreichen soll, wurde Ende 2022 abgeschlossen. 

Am 14.12.2022 unterzeichneten die Präsidenten des Rats und des Europäischen Parlaments den Verordnungstext, der aus einem Anfang 2021 eingeleiteten Trilogverfahren zwischen Kommission, Rat und Parlament hervorgegangen ist. Die DORA-Verordnung wurde am 27.12.2022 als Verordnung (EU) 2022/2254 und die sie begleitende Richtlinie als Richtlinie (EU) 2022/56 im Amtsblatt der Europäischen Union veröffentlicht. Die DORA-Verordnung trat am 16.01.2023 (20 Tagen nach der Veröffentlichung) in Kraft und ist 24 Monate später anzuwenden. Auch die Umsetzungsfrist für die Richtlinie endet am 17.01.2025. [...]
Beitragsnummer: 22125

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
NEUE BAIT – Neuerungen aufsichtskonform umsetzen

89,00 € inkl. 7 %

Produkticon
IT verstehen für Nicht-IT-ler: Fit für Prozesssteuerung & Prüfung

Beiträge zum Thema:

Beitragsicon
Der IKT-Revisionsplan auf Basis von DORA: Muss-Soll-Kann-Anforderungen

DORA MUSS IN EINEM GANZHEITLICHEM ANSATZ IN DER INTERNEN REVISION UMGESETZT WERDEN. DIE PLANUNGEN ERFOLGEN ÜBER DEN IKT-REVISIONSPLAN.

10.04.2025

Beitragsicon
Die Rolle der Revision in Projekten: Chancen und Herausforderungen

Projekte gewinnen in Banken zunehmend an Bedeutung – sei es zur Umsetzung regulatori-scher Anforderungen, zur Optimierung interner Prozesse oder zur Einführun

24.04.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.