Donnerstag, 18. Januar 2024

Cyber-Sicherheit im Kontext von DORA und BCM

Oder warum wir unsere Unternehmen besser schützen müssen

Daniel Zimmermann, Kriminalhauptkommissar, Kriminalinspektion 3 – Wirtschaftskriminalität, Polizeipräsidium Heilbronn

 

I. Einleitung

Das BCM (Business Continuity Management) / Notfallmanagement gewinnt bei den Instituten immer weiter an Bedeutung. Zahlreiche Feststellungen bei Sonderprüfungen sowie der einfache Blick auf die Kriminalstatistiken zeigen die Notwendigkeit von Maßnahmen und Überprüfung der gelebten Praxis bei Unternehmen der Finanzbranche.

 

1. Was versteht man unter BCM?

Unter der Überschrift „Business Continuity Management“ versteht man einen ganzheitlichen Managementprozess, der das Ziel hat, gravierende Risiken für ein Unternehmen frühzeitig zu erkennen und geeignete (Gegen-)Maßnahmen durch geplante und strukturierte Vorgehensweisen zu implementieren. Durch schnelles, zielgerichtetes Reagieren soll innerhalb eines eingetretenen Krisenfalls die Möglichkeit bestehen, zeitkritische Geschäftsprozesse schnell und nachhaltig trotz erschwerter Bedingungen wiederaufzunehmen. Neben dem Schutz von (materieller sowie IT-lastiger) Infrastruktur umfasst das Business Continuity Management auch das Bereithalten von zusätzlichen Dienstleistungen, Reservesystemen, insbesondere für Handel und Abwicklung, Notbüros und -handelsräumen. Diese separate Infrastruktur soll dafür sorgen, dass die Unternehmens- und Geschäftsabläufe auch im Katastrophenfall nur unwesentlich beeinträchtigt werden bzw. zeitnah wieder reaktiviert werden können.

Die Notwendigkeit dieses Managementprozesses ergibt sich aus der Betrachtung der letzten Jahre und der damit verbundenen Krisen, welche Deutschland und die Welt erleben und überstehen mussten. Neben globalen Krisen durch die Auswirkungen der Pandemie, der Zunahme an internationaler Finanzkriminalität und neuer Bedrohungen der IT-Infrastruktur kam es jedoch immer wieder auch zu regionalen Krisen wie der Flut im Ahrtal.

Das Szenario der einzelnen Krisen musste also, die jüngste Vergangenheit betrachtend, um den Bereich der Naturkatastrophen erweitert werden.

 

2. Wie integriert sich DORA in den Prozess ein?

Der Digital Operational Resilience Act (DORA) ist eine neue EU-Verordnung, die im Januar 2023 in Kraft getreten ist. Sie ist Teil des digitalen Finanzpakets der EU-Kommission mit dem Ziel, die digitale Widerstandsfähigkeit des europäischen Finanzmarkts zu erhöhen. Es soll sichergestellt werden, dass Finanzmarktteilnehmer auch bei größeren Vorfällen, die die Informations- und Kommunikationstechnologie (IKT) betreffen, sicher und zuverlässig weiterarbeiten.

Für von der Verordnung betroffene Unternehmen gilt für die vollständige Umsetzung der Verordnung eine Übergangsfrist bis Januar 2025.

Dass gerade der Bereich der Informations- und Kommunikationstechnologie (IKT) einer genaueren Überprüfung standhalten muss, möchte ich Ihnen im folgenden Beitrag aufzeigen.

  [...]
Beitragsnummer: 22449

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Zertifizierter BCM - Notfallmanager Kreditwirtschaft (FCH)

1.796,00 € exkl. 19 %

18.06.2024 - 20.06.2024

Beiträge zum Thema:

Beitragsicon
Cybersicherheit im Fokus: DORA und BCM als Säulen der Resilienz

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, rücken Cybersicherheit und Resilienz immer stärker in den Mittelpunkt der strategischen U

02.05.2024

Beitragsicon
DORA-Herausforderung für Auslagerungen und die digitale Transformation

Der Artikel analysiert, wie DORA neue Anforderungen an das Outsourcing und die IT-Sicherheit im Finanzsektor stellt, um die digitale Resilienz der Institute z

09.12.2024

Beitragsicon
Die Bank als Hauptangriffsziel von Cyberkriminellen

Die Angriffsvektoren, die Cyberkriminelle vor allem im Hinblick auf Banken nutzen, sind vielfältig - Ein Überblick

20.03.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.