Recht: Mehr IT-Sicherheit für die Finanzbranche

Mit dem Digital Operational Resilience Act verschärft die EU ihre Vorgaben rund um die IT-Sicherheit im Finanzsektor. Ein Überblick.

Artikel verschenken

16.12.2022, 07:30 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Tobias Haar

Recht: Mehr IT-Sicherheit für die Finanzbranche
- Finanzbranche als Security-Blaupause
Das A und O: Erkennungsprozesse und regelmäßige Tests
Keine Befreiung von Pflichten durch externe Dienstleister
Kritische Dienstleister benennen
Fazit

Artikel in iX 1/2023 lesen

Resilienz bedeutet laut Wikipedia in Bezug auf technische Systeme die Fähigkeit, "bei Störungen beziehungsweise Teilausfällen nicht vollständig zu versagen, sondern wesentliche Systemdienstleistungen aufrechtzuerhalten". Wenn dazu noch die Fähigkeit eines Unternehmens tritt, "inkrementelle Veränderungen und plötzliche Störungen zu antizipieren, sich darauf vorzubereiten, darauf zu reagieren und sich darauf einzustellen, um zu überleben und zu gedeihen", spricht man von operativer Resilienz. Diese Definition stammt vom US-amerikanischen Beratungsunternehmen Gartner. Weitere Definitionen finden sich im British Standard 65000:2014 oder im ISO-Standard 22316:2017.

Damit ist grundsätzlich klar, welches Ziel die Europäische Union mit ihrem Digital Operational Resilience Act (DORA) verfolgt: Es geht um die operative Widerstandsfähigkeit digitaler Systeme. Allerdings findet DORA – und das verrät seine Bezeichnung nicht – nur auf die Sicherheit von Netz- und Informationssystemen zur Unterstützung der Geschäftsprozesse von Finanzunternehmen Anwendung. Das bezieht direkt auch die Dienstleister der Finanzbranche ein, denn sie müssen ihren Auftraggebern Leistungen im Einklang mit DORA erbringen. Gerade sie müssen sich also intensiv mit der neuen Regulierung beschäftigen.

Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

Für einen noch größeren Kreis an Unternehmen dürfte der Cyber Resilience Act (CRA) relevant werden, der derzeit auf EU-Ebene vorbereitet wird. Mit seinem Inkrafttreten ist 2023, mit seinem Wirksamwerden 2025 zu rechnen. Der Begriff der Resilienz scheint offenbar auf Ebene des Gesetzgebers im Bereich der IT-Sicherheit an Bedeutung zu gewinnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Die Momentaufnahme zeigt die Dynamik beim 100-Meter-Hürdenlauf der Frauen bei der Europameisterschaft in Berlin 2018., Alle Bilder: Reuters / Kai Pfaffenbach

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Recht: Mehr IT-Sicherheit für die Finanzbranche

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.