In dieser Folge steigen wir tief in die DORA-Verordnung (Digital Operational Resilience Act) ein – das neue EU-Regelwerk für den Finanz- und Versicherungssektor, gültig ab 17. Januar 2025.
Wir sprechen darüber:
Was DORA von ISO 27001 und NIS 2 unterscheidet – und warum sie strenger und verbindlicher ist
Den Geltungsbereich: Von Banken über Versicherungen bis hin zu Cloud- und IKT-Dienstleistern
IKT-Risikomanagement: Assets, Prozesse, Meldewege und die Pflicht zur Dokumentation
Neue Schutzziele – neben Vertraulichkeit, Integrität und Verfügbarkeit kommt die Authentizität hinzu
Konkrete Risikoszenarien: Von Cyberangriffen bis zu Lieferkettenrisiken
Die Rolle der BaFin als Aufsichtsbehörde und die jährliche Pflicht zur Überprüfung
Ein spannender Deep Dive für alle, die verstehen wollen, wie DORA funktioniert – auch wenn sie nicht direkt im Finanzsektor arbeiten. 🎧✅
#DORA #CyberSecurity #DigitalResilience #Finanzsektor #ISO27001 #NIS2