Erscheinung:19.09.2024 | Thema Digitalisierung Umsetzungshinweise zu DORA aktualisiert
Die Finanzaufsicht BaFin hat die Mindestvertragsinhalte aus ihrer Aufsichtsmitteilung zum IT-Risikomanagement und IT-Drittparteienrisikomanagement aktualisiert. Außerdem sind alle Informationen zu diesem Thema nun auch in englischer Sprache verfügbar.
Anlass für die Aktualisierung ist die Veröffentlichung des finalen Berichts zum RTS-Entwurf zur Untervergabe von IKT-Dienstleistungen, die kritische oder wichtige Funktionen unterstützen (Artikel 30 Absatz 5 DORA). Die aktuelle Fassung ist auf der BaFin-Info-Seite zum Digital Operational Resilience Act (DORA) verfügbar.
Die BaFin hat ihre Aufsichtsmitteilung sowie die dazu gehörigen Informationen ins Englische übersetzt, um einen möglichst großen Kreis an Marktteilnehmerinnen und Marktteilnehmern zu unterstützen.
Zum Hintergrund
DORA soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und IKT-Vorfällen zu stärken. Die BaFin spielt bei der Umsetzung von DORA in Deutschland eine wichtige Rolle: Sie wird zum Beispiel zum zentralen deutschen Meldehub für Vorfälle aus der Informations- und Kommunikationstechnologie.
Auf ihrer Info-Seite stellt sie die wichtigsten Informationen zu DORA und der Umsetzung des Regelwerks zusammen. Die Seite soll laufend aktualisiert und erweitert werden.