Mehr Schutz für Finanzunternehmen mit dem Digital Operational Resilience Act

News,  TECH,  Finanzen,  Meinung
| Redaktion 
| 25.07.2023

Sebastian Brabetz, bei der mod IT GmbH in der Geschäftsleitung für Professional Security Solutions verantwortlich, schildert in seinem Gastbeitrag, wie die neue Verordnung Cyberkriminalität in der EU minimieren soll und welche Umsetzungsmaßnahmen auf Unternehmerseite anstehen. 

Anmeldung zu den Daily Business News

Durch digitale Tools wie Online Banking und Mobile Payment stützt sich der Finanzsektor zunehmend auf Informations- und Kommunikationstechnologie (IKT) – und bietet Cyberkriminellen dadurch eine größere Angriffsfläche. Doch einen einheitlichen Rahmen zur Regelung der Cybersicherheit im Finanzsektor gab es in der Europäischen Union (EU) bisher nicht. Das ändert nun der Digital Operational Resilience Act (DORA).

Digitale Resilienz verbessern

Die Verordnung gilt für alle EU-regulierten Finanzunternehmen sowie deren IKT-Drittdienstleister. Ziel ist es, einen einheitlichen Rahmen zur Verbesserung der digitalen Resilienz und dem Umgang mit IKT-Risiken zu schaffen. Die Verordnung ist am 16. Januar dieses Jahres in Kraft getreten und wird am 17. Januar 2025 angewendet.

Finanzhäuser und ihre IKT-Dienstleister haben nun 24 Monate Zeit, ihre IT-Netzwerke bestmöglich gegen Störungen zu rüsten und Strategien zur Bewältigung zu entwerfen. Dabei umfasst DORA fünf wesentliche Anforderungsbereiche: Das IKT-Risikomanagement, die Berichterstattung über IKT-bezogene Vorfälle, das Management des IKT-Drittparteienrisikos, die digitale operationelle Widerstandsfähigkeit und der Informationsaustausch mit EU-Aufsichtsbehörden.

Sicherheitslücken schließen

Zur reibungslosen Umsetzung von DORA sollten Finanzunternehmen und IKT-Dienstleister zunächst umfangreiche Gap-Analysen durchführen. Fallen Lücken im IT-System auf, sollte ein sicheres Netzwerk auf Basis eines stabilen Schwachstellenmanagement-Tools und automatisierter Penetrationstests implementiert werden. Die Tests imitieren das Verhalten von Hackern und finden so auch komplexe Sicherheitslücken. Für einen Rundum-Schutz lohnt es sich ebenfalls, sogenannte SIEM-Tools zu nutzen. Das Security Information and Event Management (SIEM) ist eine automatisierte Sicherheitslösung, welche Daten auf Anomalien prüft - und zwar in Echtzeit. Finanzunternehmen können sich mit diesen Maßnahmen vor hohen Kosten im Falle einer Cyberattacke schützen und bewegen sich gleichzeitig in Richtung DORA-Konformität.

www.it-mod.de

 

Kommentare auf LEADERSNET geben stets ausschließlich die Meinung des jeweiligen Autors bzw. der jeweiligen Autorin wieder, nicht die der gesamten Redaktion. Im Sinne der Pluralität versuchen wir unterschiedlichen Standpunkten Raum zu geben – nur so kann eine konstruktive Diskussion entstehen. Kommentare können einseitig, polemisch und bissig sein, sie erheben jedoch nicht den Anspruch auf Objektivität.

Über den Autor

Sebastian Brabetz ist in der Geschäftsleitung bei der mod IT GmbH für die Professional Security Solutions verantwortlich. Er ist als "Offensive Security Certified Professional" sowie als "Tenable Certified Security Engineer" zertifiziert und hat darüber hinaus zwei Bücher zum Thema "Penetration Testing" veröffentlicht.

mod it gmbh

Kommentar schreiben

* Pflichtfelder.

Über den Autor

Sebastian Brabetz ist in der Geschäftsleitung bei der mod IT GmbH für die Professional Security Solutions verantwortlich. Er ist als "Offensive Security Certified Professional" sowie als "Tenable Certified Security Engineer" zertifiziert und hat darüber hinaus zwei Bücher zum Thema "Penetration Testing" veröffentlicht.

leadersnet.TV

Meistgelesen

Mehr News