DORA-Umsetzung hält Banken-CISOs auf Trab

DORA-Umsetzung hält Banken-CISOs auf Trab

Lucas Morel

La première pour la mise en place de la Commission européenne DORA est abgelaufen. Doch wie weit sind die Finanzdienstleister?

Le 17 janvier 2025, l’Institut financier de l’UE a adopté la loi sur la résilience opérationnelle numérique (DORA). Les lignes de richesse de l’UE sont désormais à l’ordre du jour et la cybersécurité dans la branche financière est à portée de main. Studien zeigen jedoch, dass viele Unternehmen noch immer mit der Umsetzung kämpfen.

Un placement de métafinance en novembre 2024 aura lieu, de sorte que la situation financière difficile dans les institutions financières intermédiaires se situe à 45 pour cent. Keiner der befragten Organisationen rechnete damals damit, die First vollständig einhalten zu können.

Les plus grands Herausforderungen

Les autorités des études se consacrent à la vérification ponctuelle des normes techniques avec de nombreux détails détaillés. Nach Angaben des Gesamtverbands der Versicherer (GDV) se trouve encore dans un seul détail technique nicht geklärt. Un interlocuteur privilégié du GVD das Management von Drittparteienrisiken. Les agences financières ont des sociétés internes IKT-Risiken steuern ainsi que d’autres sociétés par le biais de Drittanbieter et deren Subunternehmer berücksichtigen. « Für das Vertragsmanagement mit Dienstleistern müssen die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden », dit Jörg Asmussen, Hauptgeschäftsführer du GVD.

« Zudem stellt die Integration neuer Regulatorischer Anforderungen in bestehende Prozesse a große Herausforderung dar, insbesondere ohne den laufenden Geschäftsbetrieb zu beeinträchtigen », a-t-il ajouté. Die geschätzten Kosten für die Umsetzung würden dabei variieren. « L’installation est liée à la complexité des services, ce qui signifie qu’ils sont en mesure de répondre aux besoins des entreprises.

Wie das Branchenmagazin Versicherungswirtschaft Heute berichtet, kann DORA richtig teuer werden, wenn man ab dem 17. Januar nicht halbwegs fertig ist mit der Umsetzung. Die Höhe des Bußgelds hänge vom Verhalten der Finanzaufsicht Bafin ab.

Trotz der Herausforderungen trouve Kneffel un lichtblick durch den verstärkten Einsatz von IT-gestützten Lösungen et das Outsourcing von IT-Sicherheitsdienstleistungen. „Es werden bereits spezialisierte Tools and Dienstleister genutzt, weiterhin werden aber auch die Möglichkeiten von künstlicher Intelligenz (KI) évalué. Cette technologie a un énorme potentiel, un processus de conformité qui facilite et optimise la mise en œuvre des ressources.

L’autorité centrale des RSSI n’est pas en mesure de fournir des services de réglementation, mais la résilience numérique de l’organisation doit être assurée par les agences gouvernementales de l’Alliance des RSSI. « Les verbes aufgaben doivent être prioritaires, eng 2schen den Abteilungen koordiniert et mit einem klaren Fokus auf langfristige Widerstandsfähigkeit abgeschlossen werden. »

Kneffel ergänzt: « Gleichzeitig müssen wir über den Stichtag hinausdenken. Les services d’assistance sont toujours en mesure d’assurer un suivi optimal et de garantir la sécurité et la stabilité de la sécurité informatique pour les périodes de sécurité.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A photograph of a building with the HPE logo on the facade.
HPE ajoute un «disjoncteur numérique» pour protéger les clients de Greenlake
Kalshi poursuit le Maryland après la lettre de cessez-le-dessin
Cyberkriminelle passen ihre angriffsvektoren an
Cyberkriminelle passen ihre angriffsvektoren an