Über 1.000 Teilnehmende bei der FI-COMPACT#DORA machten deutlich, dass zu dem Thema ein großer Informationsbedarf besteht. Um die Institute frühzeitig über den Status der DORA-relevanten Unterstützung zu informieren, hatte die FI am 10. Oktober zu einer Digitalveranstaltung eingeladen. Die Inhalte richteten sich an die Fach- und Führungskräfte aus den Bereichen Allgemeine und Technische Organisation, IT-Sicherheit, Revision sowie Datenschutzbeauftragte.
Auf der Agenda der FI-COMPACT#DORA standen die Themen:
- 2-Faktor-Authentisierung in OSPlus-Anwendungen
- Ergänzender Einsatz des Produkts „Starke Authentisierung“
- Weitere Auswirkungen von DORA in OSPlus
- Schwachstellenmanagement
- Netzwerksicherheit – FSLAN und erweiterte Netzsegmentierung
- Vertragliche Eckwerte und OSPlus-Produktkatalog
Nach einer kurzen Einführung in das Thema, der Darstellung des aktuellen Status in den FI-Gremien und zum Lösungsangebots informierten die FI-Experten aus den Fachbereichen zu den jeweiligen oben genannten Agendapunkten.
Was ist DORA?
Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union (EU) eine finanzsektorweite Regulierung für Cybersicherheit, Informations- und Kommunikationstechnologie (IKT)-Risiken und digitale operationale Resilienz geschaffen. Nach einer Übergangsfrist von zwei Jahren wird DORA zum 17. Januar 2025 für die Institute wirksam. Die Verordnung soll wesentlich dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu stärken.
Vorträge, FAQs und Mitschnitt
Wer sich für das Thema interessiert, kann sich über die Veranstaltung im FI-Kundenportal informieren.
Moderatorin Julia Freese zusammen mit den FI-Referenten Torsten Wegmann, Markus Leiwe, Markus Weidemann, Jörg Lüdtke, Andreas Lastering, Sergej Beilmann (v. l.)
