DORA: EU-Regelungen für den Finanzsektor werfen Schatten voraus

Höchste Zeit zur Vorbereitung auf den Digital Operational Resilience Act (DORA)

[datensicherheit.de, 09.07.2024] Mit dem „Digital Operational Resilience Act“ (DORA) der Europäischen Union (EU) wird Anfang 2025 ein weitreichendes Regulierungswerk für die Themen Cyber-Sicherheit, Risiken der Informations- und Kommunikationstechnologie (IKT) und Digitale Resilienz in Kraft treten, welches den gesamten EU-Finanzsektor adressiert. In einer aktuellen Stellungnahme kommentiert BeyondTrust die Regulierungen, welche den Finanzmarkt gegenüber Cyber-Risiken und IT-Sicherheitsverletzungen stärken sollen.

DORA soll Finanzmarkt gegenüber Cyber-Risiken und IT-Sicherheitsvorfällen stärken

BeyondTrust informiert über die IT-Compliance-Anforderungen an Geldinstitute und Finanzunternehmen, welche für den gesamten EU-Bankensektor ab dem 17. Januar 2025 gelten werden. „In einem aktuellen Blogbeitrag werden die Regulierungen des ,Digital Operational Resilience Act’ (DORA) vorgestellt, die den Finanzmarkt gegenüber Cyber-Risiken und IT-Sicherheitsvorfällen stärken sollen.“

Die von BeyondTrust angebotenen Lösungen stellten sicher, „dass Finanzinstitute privilegierte Zugriffe und Anmeldeinformationen effektiv verwalten und sichern, eine entscheidende Komponente der Digitalen Resilienz, die von DORA eingefordert wird.“

EU-Verordnung 2022/2554 – DORA harmonisiert Sicherheitsmaßnahmen im gesamten EU-Finanzsektor

Mit der EU-Verordnung 2022/2554 würden Sicherheitsmaßnahmen im gesamten EU-Finanzsektor harmonisiert. Zur Aufrechterhaltung eines widerstandsfähigen Finanzbetriebs sollten technologische Sicherheit, ein reibungsloses Funktionieren sowie eine rasche Wiederherstellung nach IKT-Sicherheitsverletzungen und -Vorfällen gewährleistet werden.

Die zunehmende Digitalisierung und Vernetzung von Rechnern und IT-Systemen verstärkten unterschiedliche IT-Risiken, „die das Finanzsystem und Geldflüsse durch Cyber-Bedrohungen oder Störungen gefährden“.

DORA-Verordnung: Finanzdienstleistungen müssen in der gesamten EU wirksam und reibungslos erbracht werden

Im Kontext der DORA-Verordnung müssten Finanzdienstleistungen demnach in der gesamten EU wirksam und reibungslos erbracht werden können, und gleichzeitig das Vertrauen der Verbraucher und Märkte auch in Stress-Situationen gewährleisten. „Das betrifft insbesondere Zahlungen, die von bargeld- und papiergestützten Methoden zunehmend auf die Nutzung digitaler Lösungen verlagert wurden, sowie Wertpapierclearing und -abrechnungssysteme.“

Das einheitliche Regelwerk und Aufsichtssystem ordnet demnach den elektronischen und algorithmischen Handel, Darlehens- und Finanzierungsgeschäfte, Schadensmanagement und Back-Office-Transaktionen neu.

BeyondTrust bietet Lösungen für von DORA betroffene Institutionen

„Cyber-Kriminelle schlafen nie. Unsere Tools sind darauf ausgelegt, Angriffe zu antizipieren und zu neutralisieren, bevor sie irreparablen Schaden anrichten. Eine verbesserte Transparenz der digitalen Assets und Identitäten ist ein entscheidender Faktor für die Erkennung potenzieller Sicherheitsverletzungen, von unbefugten Zugriffsversuchen bis hin zu Insider-Bedrohungen“, erläutert Jens Brauer, „Regional Vice President CEE“ bei BeyondTrust.

Brauer betont abschließend: „Die EU-Gesetzgebung fordert diese Fähigkeiten im Rahmen des ,Digital Operational Resilience Act’. Unsere Lösungen unterstützen nicht nur die Einhaltung der strengen Vorschriften, sondern stärken auch die Cyber-Resilienz von Unternehmen zur Bewahrung der Integrität und Stabilität der Finanzsysteme in einer vernetzten Welt.“

Weitere Informationen zum Thema:

EUR-Lex Der Zugang zum EU-Recht
Dokument 32022R2554

BeyondTrust, 08.07.2024
Digital Operational Resilience Act (DORA): Wie die EU-Vorgaben zur Stärkung der Cyber-Resilienz im Finanzsektor eingehalten werden können

datensicherheit.de, 25.04.2024]
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher / Viele Finanzorganisationen müssen in neue Lösungen investieren – insbesondere für den Wiederanlauf nach einem Notfall

datensicherheit.de, 20.11.2023
DORA und NIS2 – Cybersicherheit im Finanzsektor der EU / Auditverfahren der Regularien harmonisieren und Zuständigkeiten zusammenzuführen