Ursprüngliches Veröffentlichungsdatum: 30.07.2024 Seit der Veröffentlichung dieses Blogposts liegen die finalen Versionen der RTS und ITS vor. Eine...
DORA-Anforderungen werden konkreter: Weitere RTS und ITS veröffentlicht
mehr lesen
DORA
Von der Gap-Analyse bis zur Umsetzung: Delvags Erfolgsweg zur DORA-Compliance
Ein Cyberangriff auf ein Versicherungsunternehmen ist weit mehr als ein technisches Problem: Neben dem Ausfall zentraler IT-Systeme droht die...
DORA verlangt mehr als nur TLPT: Pentests im Fokus des DOR-Testprogramms
DORA stellt zahlreiche Anforderungen an die digitale operationelle Resilienz von Finanzinstituten und ihren IKT-Dienstleistern. Die EU-Verordnung...
Unsere 3 Erkenntnisse aus dem BaFin Workshop zum DORA Informationsregister
Ursprüngliches Veröffentlichungsdatum: 10.03.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....
DORA-News: Deadline für Informationsregister, Ablösung der aufsichtlichen Anforderungen an die IT
Ursprüngliches Veröffentlichungsdatum: 14.01.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....
DORA Countdown: Nur noch 1 Monat bis zur Deadline
DORA, der Digital Operational Resilience Act, wird am 17. Januar 2025 in vollem Umfang gültig. Nur noch 1 Monat bis zur Deadline. Wir haben alles Wissenswerte aus unserem Newsblog und unserer Webinar-Welt zur Verordnung, der Vorbereitung und möglichen Best Practices zusammengestellt.
„DORA: How the Next Wave of Requirements Is Hitting the Payment Card Industry”: usd Experten auf der Bühne des 2024 PCI SSC Europe Community Meeting
Christopher Kristes, Head of Security Audits & PCI und Vorstand der usd AG, und Dr. Christian Schwartz, Head of InfoSec in Finance der usd AG,...
DORA Deep Dive: Meldepflicht IKT-bezogener Vorfälle
Der Digital Operational Resilience Act (DORA) sieht vor, dass ab Januar 2025 schwerwiegende IKT-bezogene Vorfälle der Bundesanstalt für...
Informationssicherheit im Finanzwesen: So stellt sich die Frankfurter Sparkasse der Mammutaufgabe
Mit dem digitalen Wandel im Finanzsektor sind auch neue Angriffsflächen für Cyberkriminelle und damit erhebliche Gefahren für Unternehmen...
NIS-2: Die wichtigsten Punkte aus dem deutschen Umsetzungsgesetz
Das Gesetz zur Umsetzung der NIS-2-Richtlinie zielt darauf ab, die Anforderungen der europäischen NIS-2-Richtlinie in das deutsche Rechtssystem zu...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Der Digital Operational Resilience Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden. Zusätzlich zu routinemäßigen Prüfungen der...
Cloud-Revolution in regulierten Branchen: Chancen, Herausforderungen und Risiken
Wie in allen regulierten Branchen ist auch bei Banken, Versicherungen und Kapitalverwaltungsgesellschaften eine Transformation durch die zunehmende...