Skip to content
Digitale operationale Resilienz
Primary Navigation Menu
Menu
DORA
Kapitel I – Allgemeine Bestimmungen
Artikel 1 DORA – Gegenstand
Artikel 2 DORA – Geltungsbereich
Artikel 3 DORA – Begriffsbestimmungen
Artikel 4 DORA – Grundsatz der Verhältnismäßigkeit
Kapitel II – IKT-Risikomanagement
Kapitel II – Abschnitt I
Artikel 5 DORA – Governance und Organisation
Kapitel II – Abschnitt II
Artikel 6 DORA – IKT-Risikomanagementrahmen
Artikel 7 DORA – IKT-Systeme, -Protokolle und -Tools
Artikel 8 DORA – Identifizierung
Artikel 9 DORA – Schutz und Prävention
Artikel 10 DORA – Erkennung
Artikel 11 DORA – Reaktion und Wiederherstellung
Artikel 12 DORA – Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
Artikel 13 DORA – Lernprozesse und Weiterentwicklung
Artikel 14 DORA – Kommunikation
Artikel 15 DORA – Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
Artikel 16 DORA – Vereinfachter IKT-Risikomanagementrahmen
Kapitel III – Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
Artikel 17 DORA – Prozess für die Behandlung IKT-bezogener Vorfälle
Artikel 18 DORA – Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
Artikel 19 DORA – Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
Artikel 20 DORA – Harmonisierung von Inhalt und Vorlagen von Meldungen
Artikel 21 DORA – Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
Artikel 22 DORA – Rückmeldungen von Aufsichtsbehörden
Artikel 23 DORA – Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
Kapitel IV – Testen der digitalen operationalen Resilienz
Artikel 24 DORA – Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
Artikel 25 DORA – Testen von IKT-Tools und -Systemen
Artikel 26 DORA – Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT
Artikel 27 DORA – Anforderungen an Tester bezüglich der Durchführung von TLPT
Kapitel V – Management des IKT-Drittparteienrisikos
Kapitel V – Abschnitt I – Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos
Artikel 28 DORA – Allgemeine Prinzipien
Artikel 29 DORA – Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
Artikel 30 DORA – Wesentliche Vertragsbestimmungen
Kapitel V – Abschnitt II – Überwachungsrahmen für kritische IKT-Drittdienstleister
Artikel 31 DORA – Einstufung kritischer IKT-Drittdienstleister
Artikel 32 DORA – Struktur des Überwachungsrahmens
Artikel 33 DORA – Aufgaben der federführenden Überwachungsbehörde
Artikel 34 DORA – Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
Artikel 35 DORA – Befugnisse der federführenden Überwachungsbehörde
Artikel 36 DORA – Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
Artikel 37 DORA – Auskunftsersuchen
Artikel 38 DORA – Allgemeine Untersuchungen
Artikel 39 DORA – Inspektionen
Artikel 40 DORA – Laufende Überwachung
Artikel 41 DORA – Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
Artikel 42 DORA – Folgemaßnahmen zuständiger Behörden
Artikel 43 DORA – Überwachungsgebühren
Artikel 44 DORA – Internationale Zusammenarbeit
Kapitel VI – Vereinbarungen über den Austausch von Informationen
Artikel 45 DORA – Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen
Kapitel VII – Zuständige Behörden
Artikel 46 DORA – Zuständige Behörden
Artikel 47 DORA – Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
Artikel 48 DORA – Zusammenarbeit der Behörden
Artikel 49 DORA – Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
Artikel 50 DORA – Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
Artikel 51 DORA – Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
Artikel 52 DORA – Strafrechtliche Sanktionen
Artikel 53 DORA – Mitteilungspflichten
Artikel 54 DORA – Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen
Artikel 55 DORA – Wahrung des Berufsgeheimnisses
Artikel 56 DORA – Datenschutz
Kapitel VIII – Delegierte Rechtsakte
Artikel 57 DORA – Ausübung der Befugnisübertragung
Kapitel IX – Übergangs- und Schlussbestimmungen
Kapitel IX – Abschnitt I
Artikel 58 DORA – Überprüfungsklausel
Kapitel IX – Abschnitt II – Änderungen
Artikel 59 DORA – Änderungen der Verordnung (EG) Nr. 1060/2009
Artikel 60 DORA – Änderungen der Verordnung (EU) Nr. 648/2012
Artikel 61 DORA – Änderungen der Verordnung (EU) Nr. 909/2014
Artikel 62 DORA – Änderungen der Verordnung (EU) Nr. 600/2014
Artikel 63 DORA – Änderungen der Verordnung (EU) 2016/1011
Artikel 64 DORA – Inkrafttreten und Anwendung
Erwägungsgründe
Umsetzung
Regulatory Technical Standards (RTS)
Implementing Technical Standard (ITS)
EU
ESAs
EBA
EIOPA
ESMA
Deutschland
Deutscher Bundestag
Bundesrat
BMF
BaFin
Deutsche Bundesbank
BSI
Liechtenstein
FMA-Liechtenstein
Luxembourg
CSSF
Österreich
FMA-Österreich
Lösungen
Audit
Consulting
Training
Interim Management
Outsourcing
Produkte
Kommentar
Leitlinie
Richtlinien
Arbeitsanweisungen
Kontrollpläne
Checklisten
Berichte
Weiterbildungszertifikate
Deutscher Bundestag
Deutscher Bundestag
BT-Drs. 19-31673
Herunterladen
dl_210627_afs_bericht9
Herunterladen
2023-06-01