Durch digitale Tools wie Online Banking und Mobile Payment stützt sich der Finanzsektor zunehmend auf Informations- und Kommunikationstechnologie (IKT) – und bietet Cyberkriminellen dadurch eine größere Angriffsfläche. Doch einen einheitlichen Rahmen zur Regelung der Cybersicherheit im Finanzsektor gab es in der Europäischen Union (EU) bisher nicht. Das ändert nun der Digital Operational Resilience Act (DORA).
Digitale Resilienz verbessern
Die Verordnung gilt für alle EU-regulierten Finanzunternehmen sowie deren IKT-Drittdienstleister. Ziel ist es, einen einheitlichen Rahmen zur Verbesserung der digitalen Resilienz und dem Umgang mit IKT-Risiken zu schaffen. Die Verordnung ist am 16. Januar dieses Jahres in Kraft getreten und wird am 17. Januar 2025 angewendet.
Finanzhäuser und ihre IKT-Dienstleister haben nun 24 Monate Zeit, ihre IT-Netzwerke bestmöglich gegen Störungen zu rüsten und Strategien zur Bewältigung zu entwerfen. Dabei umfasst DORA fünf wesentliche Anforderungsbereiche: Das IKT-Risikomanagement, die Berichterstattung über IKT-bezogene Vorfälle, das Management des IKT-Drittparteienrisikos, die digitale operationelle Widerstandsfähigkeit und der Informationsaustausch mit EU-Aufsichtsbehörden.
Sicherheitslücken schließen
Zur reibungslosen Umsetzung von DORA sollten Finanzunternehmen und IKT-Dienstleister zunächst umfangreiche Gap-Analysen durchführen. Fallen Lücken im IT-System auf, sollte ein sicheres Netzwerk auf Basis eines stabilen Schwachstellenmanagement-Tools und automatisierter Penetrationstests implementiert werden. Die Tests imitieren das Verhalten von Hackern und finden so auch komplexe Sicherheitslücken. Für einen Rundum-Schutz lohnt es sich ebenfalls, sogenannte SIEM-Tools zu nutzen. Das Security Information and Event Management (SIEM) ist eine automatisierte Sicherheitslösung, welche Daten auf Anomalien prüft - und zwar in Echtzeit. Finanzunternehmen können sich mit diesen Maßnahmen vor hohen Kosten im Falle einer Cyberattacke schützen und bewegen sich gleichzeitig in Richtung DORA-Konformität.
www.it-mod.de
Kommentare auf LEADERSNET geben stets ausschließlich die Meinung des jeweiligen Autors bzw. der jeweiligen Autorin wieder, nicht die der gesamten Redaktion. Im Sinne der Pluralität versuchen wir unterschiedlichen Standpunkten Raum zu geben – nur so kann eine konstruktive Diskussion entstehen. Kommentare können einseitig, polemisch und bissig sein, sie erheben jedoch nicht den Anspruch auf Objektivität.
Kommentar schreiben