Am 30.06.2026 erreichte alle Kredit- und Finanzdienstleistungsinstitute in Deutschland ein wichtiges Rundschreiben: Die Bundesanstalt für...
Financial Sector & Compliance
usd AG als EPI-Partner für Mobile Security Evaluations gelistet
Der Einsatz von Mobile Payment wächst und damit auch die Anforderungen an geprüfte Sicherheit. Die usd AG baut ihre Aktivitäten im EPI-Umfeld weiter...
KAMaRisk in der Konsultation
Nachdem die Bafin (Bundesanstalt für Finanzdienstleistungsaufsicht) Anfang April den Entwurf zur 9. MaRisk-Novelle zur Konsultation gestellt hat,...
CRA-Meldepflichten ab September 2026: Haben Sie es im Blick?
Viele Hersteller von Produkten mit digitalen Elementen richten ihre Vorbereitung auf den Cyber Resilience Act (CRA) weiterhin stark auf das Jahr...
Third‑Party Risk Management unter DORA wirksam umsetzen
Der Digital Operational Resilience Act (DORA) ist Realität für Finanzinstitute und ihre Dienstleister. 2026 rückt die praktische Umsetzung des...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Seit Veröffentlichung des ursprünglichen Blogposts im Mai 2024 wurde die finale Version des RTS zu TLPT veröffentlicht. Der Blogpost wurde...
DORA-Anforderungen werden konkreter: Weitere RTS und ITS veröffentlicht
Ursprüngliches Veröffentlichungsdatum: 30.07.2024 Seit der Veröffentlichung dieses Blogposts liegen die finalen Versionen der RTS und ITS vor. Eine...
Update des SWIFT Customer Security Controls Frameworks: Was ändert sich mit CSCFv2026?
Seit 2017 unterstützt das Customer Security Controls Framework (CSCF) Organisationen dabei, ihre SWIFT-Infrastruktur wirksam abzusichern. Ziel ist...
Von der Gap-Analyse bis zur Umsetzung: Delvags Erfolgsweg zur DORA-Compliance
Ein Cyberangriff auf ein Versicherungsunternehmen ist weit mehr als ein technisches Problem: Neben dem Ausfall zentraler IT-Systeme droht die...
Neue BSI-Kriterienkataloge: Einheitliche Vorgaben für den Einsatz von KI in Finanzsektor und Verwaltung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwei neue Kriterienkataloge zur Bewertung von Künstlicher Intelligenz (KI)...
DORA verlangt mehr als nur TLPT: Pentests im Fokus des DOR-Testprogramms
DORA stellt zahlreiche Anforderungen an die digitale operationelle Resilienz von Finanzinstituten und ihren IKT-Dienstleistern. Die EU-Verordnung...
SWIFT CSCFv2025: Aktuelle Version des Frameworks bringt Änderungen für Architekturtyp B
Seit seiner Einführung im Jahr 2017 zielt das Customer Security Controls Framework (CSCF) darauf ab, die Sicherheit des SWIFT-Netzwerks zu stärken....









