#0106 – DORA-Verordnung im Detail - Teil 1 von 3: Digitale Resilienz im Finanzsektor

In dieser Folge steigen wir tief in die DORA-Verordnung
(Digital Operational Resilience Act) ein – das neue
EU-Regelwerk für den Finanz- und Versicherungssektor, gültig ab
17. Januar 2025.


Wir sprechen darüber:




Was DORA von ISO 27001 und NIS
2 unterscheidet – und warum sie strenger und
verbindlicher ist




Den Geltungsbereich: Von Banken über
Versicherungen bis hin zu Cloud- und IKT-Dienstleistern




IKT-Risikomanagement: Assets, Prozesse,
Meldewege und die Pflicht zur Dokumentation




Neue Schutzziele – neben Vertraulichkeit, Integrität und
Verfügbarkeit kommt die Authentizität hinzu




Konkrete Risikoszenarien: Von Cyberangriffen bis zu
Lieferkettenrisiken




Die Rolle der BaFin als Aufsichtsbehörde und
die jährliche Pflicht zur Überprüfung




Ein spannender Deep Dive für alle, die verstehen wollen, wie DORA
funktioniert – auch wenn sie nicht direkt im Finanzsektor
arbeiten.


#DORA #CyberSecurity #DigitalResilience #Finanzsektor #ISO27001
#NIS2