Beitrag von Severn Consultancy GmbH

🎾 Doppelschlag der #BaFin! Zunächst publizierte sie vormittags (in ihrer Grundstruktur bereits bekannte) hilfreiche Umsetzungshinweise zu DORA. Anschließend schob sie zur präziseren Einordnung dieser veröffentlichten Aufsichtsmitteilung ein lesenswertes Interview mit Ira Kosche-Steinbrecher hinterher 👇 👏 Gut gefällt uns, dass derartige Umsetzungshinweise über Monate im engen Schulterschluss mit Industrievertretern erarbeitet wurden. ☝️ Im Sinne einer kontinuierlichen Verbesserung regen wir an, die Erarbeitung ähnlicher Umsetzungshinweise zu europäischen Vorgaben zukünftig auf mehreren Schultern (aka nationalen Aufsichtsbehörden) zu verteilen. Im Rahmen unserer #DORA Webinare in Q3 2024 etwa zu #BCM oder #Outsourcing werden wir jene neuen Umsetzungshinweise und das Interview gebührend berücksichtigen. #DORA #IRM #BCM #Outsourcing

DORA: BaFin aktualisiert Mindestvertragsinhalte Wer schon begonnen hat, die Vertragsinhalte mit seinen IKT-Drittdienstleistern auf Basis der ersten Umsetzungshilfe der BaFin zu aktualisieren, sollte kurz innehalten und sich die Aktualisierung anschauen: https://lnkd.in/ekYg327t #dora #drittdienstleistungen #tprm

Die BaFin hat heute Umsetzungshinweise zu DORA veröffentlicht. Eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement zeigt, was DORA für Banken und Versicherungen bedeutet. Die Aufsichtsmitteilung ist eine nicht verpflichtende Hilfestellung. Sie soll die Unternehmen dabei unterstützen, die Anforderungen aus DORA an das reguläre IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement umzusetzen.

NEW❗️🇩🇪 BaFin veröffentlicht Umsetzungshinweise zu #DORA 📍Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. 👉Was bedeutet dies für #Kapitalverwaltungsgesellschaften (KVG), #Banken, Zahlungs- & E-Geld-Institute und #Versicherer? 📍Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement. 📍Derzeit wenden die von der BaFin beaufsichtigten Unternehmen des Banken- und Versicherungssektors die bank- bzw. die versicherungsaufsichtlichen Anforderungen an die IT (BAIT bzw. VAIT) an. 📍Vom 17. Januar 2025 an müssen die meisten dieser Unternehmen das reguläre Risikomanagementrahmenwerk des Digital Operational Resilience Act (DORA) anwenden. Sie müssen also ihre Risiken der Informations- und Kommunikationstechnologie (IKT) gemäß den Anforderungen aus DORA managen. An diese Unternehmen richten sich die Umsetzungshinweise der Aufsichtsmitteilung. 📍Die Aufsichtsmitteilung ist eine nicht verpflichtende Hilfestellung. Sie soll die Unternehmen dabei unterstützen, die Anforderungen aus DORA an das reguläre IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement umzusetzen. Dabei berücksichtigt sie auch die einschlägigen technischen Regulierungsstandards. 📍Die Umsetzungshinweise enthalten auch eine Übersicht der Mindestvertragsinhalte, die beaufsichtigte Unternehmen mit IKT-Drittdienstleistern vereinbaren müssen. Die Umsetzungshinweise nehmen nur auf die BAIT und die VAIT Bezug. Die betrachteten Anforderungen sind jedoch häufig vergleichbar mit den aufsichtlichen Anforderungen an die Kapitalverwaltungsgesellschaften (KAIT) und an die Zahlungs- und E-Geld-Institute (ZAIT). Die Ergebnisse lassen sich also in der Regel übertragen. 📍Grundlage der Umsetzungshinweise sind die Ergebnisse von sechs Arbeitsgruppen mit Vertreterinnen und Vertretern der Industrie, der Deutschen Bundesbank und der BaFin. Die BaFin hatte die Arbeitsgruppen 2023 gegründet. Die gemischten Teams stellten in mehr als 30 Sitzungen die Anforderungen von DORA denen der BAIT und der VAIT gegenüber. Dabei identifizierten sie wesentliche Unterschiede und leiteten Handlungsbedarfe ab. 📍Zum Hintergrund: Die Europäische Union hat mit DORA eine finanzsektorübergreifende, europäische Regulierung für die Themen digitale operationale Resilienz, IKT-Risiken und Cybersicherheit geschaffen. ☝️Viele Anforderungen aus DORA decken sich mit den BaFin-Rundschreiben BAIT, VAIT, ZAIT und KAIT. Daher beabsichtigt die BaFin, diese Rundschreiben aufzuheben.

Unsere Kollegen Steffen Jahr und Dominik Rimmelspacher haben einen sehr interessanten Artikel verfasst zu den von der BaFin veröffentlichten Umsetzungshinweisen zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement. Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst. #Regulatorik #ITArchitektur #BaFin #KAIT #DORA https://lnkd.in/dwn_TqyY

▶ DORA, konkret! Die EU-Verordnung 2022/2554 (Digital Operational Resilience Act (DORA)) zur Stärkung der IT-Sicherheit von Finanzunternehmen und somit zur Betriebsstabilität digitaler Systeme bei Banken und ihren IT-Dienstleistern rückt langsam in das Bewusstsein von Finanzdienstleistern. Spricht man mit dem Beauftragtenwesen oder den Auslagerungsmanagern von Banken, stößt man auf Verständnis für den drängenden Handlungsbedarf … und auf Sorgen. Die BaFin hat Anfang Dezember 2023 eine Konferenz zu den Inhalten der DORA-VO abgehalten, der BVR im Januar 2024 eine GAP-Analyse-Tabelle herausgegeben, Verbände und potenzielle Dienstleister folgen mit Webinaren und zahlreichen Posts auf unterschiedlichen Plattformen. Auffallend ist, dass die meisten Beiträge an der Oberfläche bleiben. Dabei drängt die Banken die Frage, was im Detail zu tun ist, um für den 17. Januar 2025, dem Tag ab dem alle DORA-Anforderungen umgesetzt sein müssen, gut gerüstet zu sein. In den nächsten Wochen werde ich an dieser Stelle unter der Überschrift „DORA konkret“ grundlegende Zusammenhänge erläutern, aber auch über konkrete IT-technische Maßnahmen sprechen, die es zeitnah umzusetzen gilt. Dazu werde ich nicht nur auf die Verordnung selbst und damit auf die 64 Artikel der DORA-VO eingehen, sondern auch auf die erläuternden 106 Klarstellungen und Gründe, die zur Verordnung geführt haben. Weiterhin werde ich Beispiele für Maßnahmen ansprechen, von denen wir im Rahmen unserer Projektarbeit bei Banken die meisten bereits umgesetzt haben. Viel Spaß beim Lesen! Ihr / Euer Christian Leier

Unsere Kollegen Steffen Jahr und Dominik Rimmelspacher haben einen sehr interessanten Artikel verfasst zu den von der BaFin veröffentlichten Umsetzungshinweisen zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement. Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst #Regulatorik #ITArchitektur #BaFin #KAIT #DORA https://lnkd.in/dwn_TqyY

Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst #Regulatorik #ITArchitektur #BaFin #KAIT #DORA

BaFin - Aktuelles - BaFin veröffentlicht Umsetzungshinweise zu DORA Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. Was bedeutet dies für Banken und Versicherer? Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement https://lnkd.in/dDvWV7jg #businesscontinuity

https://lnkd.in/ezCDZQMX BaFin veröffentlicht Umsetzungshinweise zu DORA Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. Was bedeutet dies für Banken und Versicherer? Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement.