DORA Archive

SECURITY
DORA & PAM: Bitte Ungleiches ungleich behandeln!

Die zahlreichen neuen Auflagen, die DORA für Finanzinstitute mit sich bringt, umfassen unter anderem das Privileged Access Management (PAM). Jetzt PAM-Maßnahmen im …

STRATEGIE
NIS-2 Umsetzung: Plötzlich Hektik … weil DORA Banken bis in die Lieferkette verfolgt

Während die Umsetzung von NIS-2 in Deutschland eher schleppend vonstattengeht, gerät DORA inzwischen vielfach komplett aus dem Blickfeld. Dabei haben nach unserer …

SCHWERPUNKT
DORA-Compliance-Check: So gelingt die Zusammenarbeit von Bank und Dienstleister

Seit Januar 2025 gilt in Europa die DORA-Verordnung (Digital Operational Resilience Act), die die Sicherheit und Resilienz der IT-Infrastruktur im Finanzmarkt gewährleisten …

STRATEGIE
Resilienz der Kernsysteme: „Nur“ formal nachbessern reicht nicht

Zugriffssicherheit bildet das Fundament digitaler Resilienz – und genau hier liegen heute die Lücken. DORA-Prüfungen entscheiden sich in der IAM-Architektur, Re-Zertifizierungsprozessen, Log-Tiefe …

STRATEGIE
Strangler-Pattern: Angestaubte Legacy zukunftssicher modernisieren

Vor allem traditionelle Banken sehen sich aktuell einer Fülle von wegweisenden Entscheidungen gegenüber. Zum einen erhöhen Regularien wie DORA oder PSD3 den …

STRATEGIE
Tausende Fachanwendungen, null Berechtigungskonzepte – IDV als DER blinde Fleck der DORA-Compliance

Individuelle Datenverarbeitung (IDV) ist in der Finanzwirtschaft allgegenwärtig – von Power-Automate-Flows über Access-Datenbanken bis hin zu Python-Skripten im Risikomanagement. Die BaFin hat …

ANWENDUNG
Fabasoft Dora erweitert KI-Funktionen für digitales Drittdienstleistermanagement

Mit dem Digital Operational Resilience Act (DORA) steigen für Finanzunternehmen die Anforderungen an ein transparentes und effizientes IKT-Risiko-, Drittdienstleister- und Vertragsmanagement. Fabasoft …

STRATEGIE
„Die Kultur des Zahlens“: Inst, Wallets & Co. existieren künftig parallel

Digitalisierung, neue Technologien und ein immer dichteres Netz an regulatorischen Vorgaben formen einen Markt, der sich schnell von klassischen Bankverfahren zu einem …

SECURITY
1 Jahr DORA: Haben Finanzinstitute ihre Hausaufgaben gemacht?

Risikomanagement von IKT-Drittanbietern, Resilienz-Testing oder die Behandlung, Klassifizierung und Berichterstattung von IKT-bezogenen Vorfällen: Die Liste der Anforderungen für die Umsetzung des Digital …

Digitale Souveränität - es diskutieren Christina Krämer (dwpbank), Nils Wilhelms (DekaBank), Ansgar Finken (ehem. Solaris), Peter Bitterlich (noris network)

STRATEGIE
DORA in der Diskussion: Gut gemeint, schlecht gemacht? (Roundtable Teil 1/3)

DORA, Cloud und Souveränität – über dieses thematische Dreieck diskutierten in einem Roundtable Christina Krämer, IT-Managerin bei der Deutschen WertpapierService Bank, Nils …

STRATEGIE
Agentic AI killt BPMN – für Finanzprozesse sind Frameworks künftig Pflicht

Agentic AI wird oft als bloße Weiterentwicklung klassischer KI betrachtet – ein Missverständnis. Was sich aktuell abzeichnet, ist keine lineare Fortsetzung technischer …

SECURITY
BaFin veröffentlicht Orientierungshilfe zu IKT-Risiken

Die Finanzaufsicht BaFin hat eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz (KI) in Finanzunternehmen herausgegeben. Sie soll den Unternehmen helfen, …

PODCAST
Podcast mit Stephan Paxmann, LBBW: „Innovation ist eine Grundvoraussetzung für tragfähige Geschäftsmodelle“

Viele Banken haben in den vergangenen Jahren ihre Innovationsabteilungen zurückgefahren, Labs geschlossen oder digitale Experimentierräume still und leise abgewickelt. Bei der LBBW …

STRATEGIE
Ohne Zahlen keine Sicherheit – Wie Cyber Risk Quantification (CRQ) IT-Sicherheit messbar macht

CISOs kennen die Szene. Die Dashboards leuchten grün. Der Vorstand fragt nach Wirkung und Restrisiko. Es folgen Heatmaps in Ampelfarben und viele …

STRATEGIE
DORA-Prüfungen: Warum Finanzinstitute ohne prüfungsfeste IT- und Datenschutz-Artefakte scheitern

DORA ist die härteste Nagelprobe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch – unabhängig …