Am 04.12.2025 fand die Veranstaltung der BaFin "IT-Aufsicht im Finanzsektor: Das erste Jahr DORA" statt. Kernbotschaft: " DORA ist nicht mehr Projektfolie, sondern Aufsichtspraxis. In Prüfungen zählt weniger, ob etwas „irgendwo steht“. Entscheidend ist, ob es gesteuert wird, ob Verantwortlichkeiten klar sind und ob man Wirksamkeit zeigen kann. Man merkt auch, dass sich die Prüflogik verschiebt. DORA wird in klare Prüffelder gegliedert, und die Prüfungstiefe wird feiner. Them

Die Schutzbedarfsfeststellung gehört seit Jahren zum Fundament von Informationssicherheit und Business Continuity. Trotzdem wird sie in...

Die DORA-Verordnung (Digital Operational Resilience Act) schafft dafür klare Regeln. Finanzunternehmen müssen künftig alle IKT-Drittparteien systematisch erfassen, Risiken bewerten und Verträge mit verbindlichen Mindeststandards gestalten. Dazu gehören Sicherheitsvorgaben, Prüf- und Zugangsrechte, Vorgaben für Unteraufträge und belastbare Exit-Strategien.

Die Deutsche Kreditwirtschaft hat ihre Stellungnahme zum Referentenentwurf des Bankenrichtlinienumsetzungs- und...