© BaFin
Erscheinung:17.12.2024 | Thema Digitalisierung, Risikomanagement Dokumentationsanforderungen nach DORA leicht(er) gemacht
Welche Anforderungen an die Dokumentation müssen Unternehmen nach DORA erfüllen? Die Finanzaufsicht BaFin hat eine Übersicht veröffentlicht, die Orientierung bietet.
Der Digital Operational Resilience Act (DORA) enthält zahlreiche Anforderungen an die Dokumentation von Unternehmen des Finanzsektors. Die BaFin hat eine detaillierte Übersicht über diese Anforderungen erarbeitet. Die Übersicht ist nicht verpflichtend und stellt auch keine Rechtsauslegung dar, sondern dient als Orientierungshilfe.
Hintergrund
Die europäische Verordnung DORA müssen Unternehmen ab dem 17. Januar 2025 anwenden. Sie soll den europäischen Finanzmarkt gegen Cyberrisiken und Vorfälle der Informations- und Kommunikationstechnologie (IKT) stärken. Dazu tragen auch die Dokumentationsanforderungen bei, die beaufsichtigte Unternehmen erfüllen müssen. Sie sind in verschiedenen Artikeln von DORA und den Technischen Regulierungs- und Durchführungsstandards festgehalten.
Die Übersicht und Hinweise dazu stehen auf der Website der BaFin zum Download zur Verfügung. Für einen vergrößerten Ausdruck der Übersicht kann das zweiseitige Dokument verwendet werden.
Im Interview erläutern Melanie Land und Sandra Leitterstorf von der BaFin-IT-Aufsicht, welchen Nutzen die Übersicht bietet – und wie sie entstanden ist.
