Donnerstag, 18. Januar 2024

Cyber-Sicherheit im Kontext von DORA und BCM

Oder warum wir unsere Unternehmen besser schützen müssen

Daniel Zimmermann, Kriminalhauptkommissar, Kriminalinspektion 3 – Wirtschaftskriminalität, Polizeipräsidium Heilbronn

I. Einleitung

Das BCM (Business Continuity Management) / Notfallmanagement gewinnt bei den Instituten immer weiter an Bedeutung. Zahlreiche Feststellungen bei Sonderprüfungen sowie der einfache Blick auf die Kriminalstatistiken zeigen die Notwendigkeit von Maßnahmen und Überprüfung der gelebten Praxis bei Unternehmen der Finanzbranche.

1. Was versteht man unter BCM?

Unter der Überschrift „Business Continuity Management“ versteht man einen ganzheitlichen Managementprozess, der das Ziel hat, gravierende Risiken für ein Unternehmen frühzeitig zu erkennen und geeignete (Gegen-)Maßnahmen durch geplante und strukturierte Vorgehensweisen zu implementieren. Durch schnelles, zielgerichtetes Reagieren soll innerhalb eines eingetretenen Krisenfalls die Möglichkeit bestehen, zeitkritische Geschäftsprozesse schnell und nachhaltig trotz erschwerter Bedingungen wiederaufzunehmen. Neben dem Schutz von (materieller sowie IT-lastiger) Infrastruktur umfasst das Business Continuity Management auch das Bereithalten von zusätzlichen Dienstleistungen, Reservesystemen, insbesondere für Handel und Abwicklung, Notbüros und -handelsräumen. Diese separate Infrastruktur soll dafür sorgen, dass die Unternehmens- und Geschäftsabläufe auch im Katastrophenfall nur unwesentlich beeinträchtigt werden bzw. zeitnah wieder reaktiviert werden können.

Die Notwendigkeit dieses Managementprozesses ergibt sich aus der Betrachtung der letzten Jahre und der damit verbundenen Krisen, welche Deutschland und die Welt erleben und überstehen mussten. Neben globalen Krisen durch die Auswirkungen der Pandemie, der Zunahme an internationaler Finanzkriminalität und neuer Bedrohungen der IT-Infrastruktur kam es jedoch immer wieder auch zu regionalen Krisen wie der Flut im Ahrtal.

Das Szenario der einzelnen Krisen musste also, die jüngste Vergangenheit betrachtend, um den Bereich der Naturkatastrophen erweitert werden.

2. Wie integriert sich DORA in den Prozess ein?

Der Digital Operational Resilience Act (DORA) ist eine neue EU-Verordnung, die im Januar 2023 in Kraft getreten ist. Sie ist Teil des digitalen Finanzpakets der EU-Kommission mit dem Ziel, die digitale Widerstandsfähigkeit des europäischen Finanzmarkts zu erhöhen. Es soll sichergestellt werden, dass Finanzmarktteilnehmer auch bei größeren Vorfällen, die die Informations- und Kommunikationstechnologie (IKT) betreffen, sicher und zuverlässig weiterarbeiten.

Für von der Verordnung betroffene Unternehmen gilt für die vollständige Umsetzung der Verordnung eine Übergangsfrist bis Januar 2025.

Dass gerade der Bereich der Informations- und Kommunikationstechnologie (IKT) einer genaueren Überprüfung standhalten muss, möchte ich Ihnen im folgenden Beitrag aufzeigen.

[...]
Beitragsnummer: 22449

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Produkte zum Thema:

Zertifizierter BCM - Notfallmanager Kreditwirtschaft (FCH)

1.796,00 € exkl. 19 %

18.06.2024 - 20.06.2024

Beiträge zum Thema:

Cyber-Resilienz im Finanzsektor: Schwachstellen frühzeitig erkennen

DORA erfordert innovative Cyber-Resilienz: Mit unserem Schwachstellenscan erhalten Sie kompakte Einblicke in Bedrohungen inkl. Cyber-Monitoring & IKT-Risiken.

14.03.2025

FCH TopPartner: DORA – Stolpersteine redundanzfrei & effizient lösen

DORA-konforme, integrierte Steuerung von IT, Informationssicherheit, Daten-schutz, BCM – Praxisbericht effektive Steuerung wesentlicher ORG/IT-Governance-Bere

13.03.2025

Der IKT-Revisionsplan auf Basis von DORA: Muss-Soll-Kann-Anforderungen

DORA MUSS IN EINEM GANZHEITLICHEM ANSATZ IN DER INTERNEN REVISION UMGESETZT WERDEN. DIE PLANUNGEN ERFOLGEN ÜBER DEN IKT-REVISIONSPLAN.

10.04.2025

Revisionsstrategie nach GIAS: Pflicht, Potenzial und Praxisumsetzung

Mit den neuen GIAS rückt die strategische Ausrichtung der Internen Revision in den Mittelpunkt und wird zum wirksamen Führungsinstrument

24.04.2025

Die Bank als Hauptangriffsziel von Cyberkriminellen

Die Angriffsvektoren, die Cyberkriminelle vor allem im Hinblick auf Banken nutzen, sind vielfältig - Ein Überblick

20.03.2024