#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

In Teil 3 der DORA-Serie geht’s um die harten
Compliance-Pflichten für Finanzunternehmen:




Incident-Management & Meldepflichten:
Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und
Reports innerhalb von 24h / 72h / 1 Monat




Klassifizierung von Vorfällen:
Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis
ins Management




Informationsaustausch: Bedrohungsdaten
teilen, um Resilienz im Sektor zu stärken




Drittparteien-Risiko: Mindestanforderungen
für Dienstleister, Audit-Rechte, Exit-Strategien und
BaFin-Überwachung




Fazit: DORA bringt einheitliche EU-Standards
und zwingt zur echten Resilienz – vom Prozess bis zum Vertrag




Ein praxisnaher Deep Dive für alle, die verstehen wollen, wie
DORA Governance, Reporting und Lieferketten-Risiken neu
definiert.





Hast du Feedback oder Themen, die wir im Podcast besprechen
sollen? Dann schreib uns gerne an: podcast@cyber-rojo.de !





#DORA #Finanzsektor #CyberSecurity #Governance #IncidentResponse
#ISO27001 #NIS2