Ihr Standort: movisco // Blog »
kontakt mail icon
kontakt phone icon

Digitalisierung, ihre Risiken (IKT-Risiken) und die regulatorischen Regelwerke (DORA)

Die fortschreitende Digitalisierung und die Öffnung der IT-Systemlandschaft von Kredit- und Finanzinstituten (Open Banking) bieten zahlreiche Chancen, bringen jedoch auch steigende Risiken mit sich. Information and Communication Technology (ICT/IKT)-Risiken betreffen die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen und IT-Systemen. Diese Risiken können durch menschliche Fehler, technische Schwächen oder böswillige Angriffe verursacht werden.

Um diesen Herausforderungen zu begegnen, müssen Finanzinstitute geeignete Maßnahmen zur Risikoreduktion implementieren und kontinuierliche Überprüfungsprozesse einführen, um Schwachstellen rechtzeitig zu identifizieren.

Da Vertrauen im Bankwesen essenziell ist, ist der Schutz dieser Daten von größter Bedeutung. Die Aufsichtsbehörden haben dies erkannt und die regulatorischen Anforderungen an Banken entsprechend erhöht. Insbesondere IKT-Risiken stehen als Teil der Non-Financial Risks (NFR) für die kommenden Jahre im Fokus der EZB-Prüfungen.

Regulatorische Anforderungen und die Einführung von DORA

Die Europäische Union hat mit dem Digital Operational Resilience Act (DORA) eine Verordnung geschaffen, die die digitale Widerstandsfähigkeit des Finanzsektors stärken soll. DORA, das im Rahmen des Digital Finance Package der Europäischen Kommission verabschiedet wurde, tritt voraussichtlich im Januar 2025 in Kraft und verpflichtet Finanzinstitute zu einer umfassenden Anpassung ihrer IT-Sicherheits- und Risikomanagementprozesse.

Zu den Zielen von DORA gehören:

  • Stärkung der Widerstandsfähigkeit gegenüber Cyberangriffen und IT-Ausfällen.
  • Einheitliche Standards für das Risikomanagement im Bereich IKT.
  • Erweiterte Überwachung durch Aufsichtsbehörden.
  • Strenge Anforderungen an die Zusammenarbeit mit Drittanbietern, insbesondere bei cloud-basierten Diensten.

Die Umsetzung von DORA wird durch folgende Hauptkomponenten geprägt:

  1. Einführung robuster IKT-Risikomanagementsysteme.
  2. Strenge Meldepflichten bei schwerwiegenden IKT-Vorfällen.
  3. Regelmäßige Tests zur Überprüfung der IKT-Widerstandsfähigkeit.
  4. Kontrolle und Überwachung von Drittanbietern.
  5. Förderung des Informationsaustauschs über Cyberbedrohungen.

Ausblick

Die Digitalisierung wird sich in den kommenden Jahren weiter beschleunigen, und damit werden auch die Anforderungen an die digitale Sicherheit steigen. Finanzinstitute müssen nicht nur auf aktuelle Bedrohungen reagieren, sondern auch proaktiv auf zukünftige Herausforderungen vorbereitet sein. Technologien wie künstliche Intelligenz und Blockchain könnten in Zukunft eine wichtige Rolle im Risikomanagement spielen. Es bleibt abzuwarten, wie sich diese Technologien entwickeln und wie sie in regulatorische Rahmen wie DORA integriert werden können.

Fazit und Handlungsbedarf

DORA stellt sicher, dass die Finanzindustrie widerstandsfähiger gegenüber digitalen Risiken wird und besser auf mögliche Störungen vorbereitet ist. Für Finanzinstitute bedeutet dies eine verstärkte Verpflichtung zur Investition in IT-Sicherheit und Risikomanagementprozesse, um langfristig die Stabilität und das Vertrauen in den Finanzmarkt zu sichern.

Da DORA bereits ab Januar 2025 in Kraft treten soll, ist es für Finanzinstitute höchste Zeit zu handeln. Viele sind jedoch noch nicht in die GAP-Analyse oder Umsetzung eingestiegen.

 

Die movisco AG unterstützt Sie bei der GAP-Analyse und der Priorisierung der notwendigen Umsetzungsmaßnahmen, um eine DORA-Konformität sicherzustellen.

Ihre Ansprechpartnerin

Susanne Jung

info@movisco.com
elektronische Visitenkarte

Fon +49 40 767 53 777

Schnellkontakt-Formular

Die abgesendeten Daten werden nur zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Datenschutz bestätigt?

Sie haben Fragen?

Wir freuen uns über Ihre direkte Kontaktaufnahme!

  • Telefon: +49 40 767 53 777
  • E-Mail