Uncategorized

XAIT – das Ende einer Ära Die deutschen Rundschreiben der BaFin zu den IT-Anforderungen im Finanzsektor – zusammengefasst als XAIT (BAIT, VAIT, ZAIT, KAIT) – haben jahrelang die IT-Sicherheitsstandards geprägt. Doch mit dem Inkrafttreten der Digital Operational Resilience Act (DORA) am 17. Januar 2025 endet diese Ära. In diesem Artikel beleuchten wir, warum die XAIT-Rundschreiben aufgehoben wurden, was dies für Unternehmen bedeutet und wie die Zukunft der IT-Regulierung aussieht. Was war XAIT? Die Rundschreiben BAIT, VAIT, ZAIT und KAIT legten spezifische Anforderungen für IT-Systeme und deren Sicherheitsmaßnahmen fest. Sie richteten sich an: XAIT bot klare Vorgaben, die Unternehmen halfen, ihre IT-Risiken zu minimieren und regulatorischeRead More →

Startschuss: DORA Am 17. Januar 2025 ist es soweit: Die EU-Verordnung Digital Operational Resilience Act (DORA) tritt offiziell in Kraft. Mit diesem Schritt wird die digitale Resilienz im europäischen Finanzsektor auf ein neues Level gehoben. Doch was bedeutet DORA konkret, und was müssen Unternehmen beachten? Warum DORA? Die Digitalisierung hat den Finanzsektor revolutioniert, bringt jedoch auch neue Risiken mit sich – von Cyberangriffen bis zu IT-Ausfällen. DORA adressiert diese Herausforderungen, indem sie einheitliche und sektorübergreifende Anforderungen an die Informations- und Kommunikationstechnologie (IKT) schafft. Das Ziel: Stärkung der digitalen Widerstandsfähigkeit und Schutz des Finanzsystems vor Störungen. Wen betrifft DORA? DORA gilt für alle Unternehmen im Finanzsektor,Read More →

DORA READY in drei Tagen 1. Seminarüberblick Das Seminar „DORA READY in drei Tagen“ bereitet Sie gezielt auf die Anforderungen des Digital Operational Resilience Act (DORA) vor. Sie lernen, wie Sie ein robustes IKT-Risikomanagementsystem implementieren, IKT-bezogene Vorfälle effektiv behandeln und Resilienztests durchführen. Unsere erfahrenen Referenten vermitteln die Inhalte praxisnah und fundiert. 2. Seminarziele 3. Zielgruppe Das Seminar richtet sich an: 4. Seminaragenda Tag 1: Einführung und Grundlagen Tag 2: IKT-Risikomanagement und Vorfallbehandlung Tag 3: Resilienz-Tests und Drittparteienmanagement 5. Veranstaltungsorte und Termine Das Seminar wird in den folgenden Städten angeboten: Termine finden Sie auf unserer Website unter https://digitale-operationale-resilienz.de. 6. Teilnahmegebühr 7. Umbuchung und Stornierung Umbuchungen undRead More →

DORA-Dokumentationsanforderungen Die Verordnung über die digitale operationale Resilienz (DORA) stellt neue Anforderungen an Unternehmen im Finanzsektor. Eine der zentralen Herausforderungen besteht darin, die umfassenden Dokumentationsanforderungen zu erfüllen. Unsere Checkliste für DORA-Dokumentationsanforderungen hilft Ihnen, Ihren Fortschritt zu bewerten und Lücken zu schließen. Entdecken Sie, wie diese Checkliste Ihnen dabei hilft, die Compliance-Anforderungen effektiv zu erfüllen und Ihr Unternehmen auf die neue Ära der digitalen Resilienz vorzubereiten. Warum ist die Checkliste für DORA-Dokumentationsanforderungen wichtig? DORA zielt darauf ab, den Finanzsektor gegen Cyberrisiken zu wappnen und die operationale Resilienz zu stärken. Die Dokumentationsanforderungen sind dabei ein zentraler Bestandteil. Mit unserer Checkliste können Sie: Was beinhaltet die Checkliste? WieRead More →

ESAs veröffentlichen das erste Regelwerk im Rahmen von DORA für das IKT- und Drittanbieter-Risikomanagement sowie die Klassifizierung von Vorfällen Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – zusammen als ESAs bekannt) haben den ersten Satz endgültiger technischer Standards im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht. Diese Initiative zielt darauf ab, die digitale operationale Resilienz des Finanzsektors der Europäischen Union zu stärken. Der Schwerpunkt liegt dabei auf der Stärkung des Risikomanagements für Informations- und Kommunikationstechnologien (IKT) und Drittanbieter sowie auf den Meldeverfahren bei Vorfällen für Finanzunternehmen. Die unter DORA eingeführten endgültigen technischen Standards umfassen mehrere Schlüsselelemente: Die Entwicklung dieser endgültigen technischen Standards basiert aufRead More →

Die European Supervisory Authorities (EBA, EIOPA and ESMA – the ESAs) konsultieren den zweiten Entwurf der RTS und ITS Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 08. Dezember 2023 eine öffentliche Konsultation zum zweiten Schwung von Politikmandaten unter dem Digital Operational Resilience Act (DORA) gestartet. Das zweite Paket umfasst vier Entwürfe technischer Regulierungsstandards (RTS), einen Satz Entwürfe technischer Durchführungsstandards (ITS) und zwei Satz Leitlinien (GL). Diese politischen Instrumente zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen Meldung wichtiger ICT-bezogener Vorfälle, Testen der digitalen Betriebsresilienz, Risikomanagement bei Drittanbietern von ICT und Aufsicht über kritische Drittanbieter von ICT zu gewährleisten.Read More →

Europäische Umsetzungsarbeiten und Fälligkeiten Vorlage bei EU-Kommission bis zum 17. Januar 2024 Hinweis: Die öffentliche Konsultation der RTS/ITS erfolgte durch die ESAs bis zum 11. September 2023. Vorlage bei EU-Kommission bis zum 17. Juli 2024Read More →

ESAs legen Kritikalitätskriterien und Aufsichtsgebühren für kritische ICT-Drittanbieter unter DORA fest Kriterium 1: Auswirkung auf Finanzdienstleistungen Kriterium 2: Bedeutung von Finanzunternehmen Kriterium 3: Kritische/wichtige Funktionen Kriterium 4: Grad der Substituierbarkeit Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben heute ihre gemeinsame Antwort auf die Aufforderung der Europäischen Kommission zur Beratung zu zwei delegierten Rechtsakten im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht. Diese spezifizieren weitere Kriterien für kritische ICT-Drittanbieter (CTPPs) und bestimmen die Aufsichtsgebühren, die von solchen Anbietern erhoben werden. In Bezug auf die Kriterien der Kritikalität schlagen die ESAs 11 quantitative und qualitative Indikatoren vor, zusammen mit den notwendigen Informationen,Read More →

Quelle: https://www.bafin.de/SharedDocs/Veranstaltungen/DE/23_09_19_20_BaFinTech_2023.html https://www.bafin.de/SharedDocs/Downloads/DE/Veranstaltung/dl_BaFin-Tech2023_Vortrag_DORA.htmlRead More →

Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19. Juni eine öffentliche Konsultation zur ersten Reihe politischer Produkte im Rahmen des Digital Operational Resilience Act (DORA) gestartet. Dazu gehören vier Entwürfe technischer Regulierungsstandards (RTS) und ein Satz Entwürfe technischer Durchführungsstandards (ITS). Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023. Programm Präsentation 1. Template 2. Template Quelle: https://www.eiopa.europa.eu/media/events/joint-esas-public-hearing-dora-policy-products-2023-07-13_enRead More →