DORA Archive

SECURITY
Mythos trifft DORA Art. 20: KI‑Workloads ohne eigene Identität sind Audit-Müll

Mythos macht jeden Mitarbeiter zum Hacker. DORA verlangt Kontrolle. Beides trifft auf Systeme, die dafür nicht gebaut sind. Anthropics Mythos senkt die …

SECURITY
DORA-Resilienz erzwingen: Wie aus isolierten Ereignisdaten bewertbare DORA-Vorfälle entstehen

DORA definiert im Finanzsektor die Spielregeln für ICT-Resilienz neu. Doch während der Markt noch über Regulatorik debattiert, gewinnen Architekten die Oberhand, die …

SCHWERPUNKT
Banken-Resilienz: Die Illusion der Redundanz – wenn IAM und Routing blockieren

Hochverfügbare IT-Architekturen gelten als Grundpfeiler moderner Bankensysteme. Dennoch zeigen aktuelle Vorfälle bei AWS oder Slack, dass selbst redundant ausgelegte Infrastrukturen unter bestimmten …

STRATEGIE
Resilienz per Knopfdruck: DORA-Compliance im KI-Check

Der Digital Operational Resilience Act (DORA) markiert das Ende manueller Checklisten und den Beginn echter operationaler Resilienz. Doch während die Theorie steht, …

SECURITY
DORA & PAM: Bitte Ungleiches ungleich behandeln!

Die zahlreichen neuen Auflagen, die DORA für Finanzinstitute mit sich bringt, umfassen unter anderem das Privileged Access Management (PAM). Jetzt PAM-Maßnahmen im …

STRATEGIE
NIS-2 Umsetzung: Plötzlich Hektik … weil DORA Banken bis in die Lieferkette verfolgt

Während die Umsetzung von NIS-2 in Deutschland eher schleppend vonstattengeht, gerät DORA inzwischen vielfach komplett aus dem Blickfeld. Dabei haben nach unserer …

SCHWERPUNKT
DORA-Compliance-Check: So gelingt die Zusammenarbeit von Bank und Dienstleister

Seit Januar 2025 gilt in Europa die DORA-Verordnung (Digital Operational Resilience Act), die die Sicherheit und Resilienz der IT-Infrastruktur im Finanzmarkt gewährleisten …

STRATEGIE
Resilienz der Kernsysteme: „Nur“ formal nachbessern reicht nicht

Zugriffssicherheit bildet das Fundament digitaler Resilienz – und genau hier liegen heute die Lücken. DORA-Prüfungen entscheiden sich in der IAM-Architektur, Re-Zertifizierungsprozessen, Log-Tiefe …

STRATEGIE
Strangler-Pattern: Angestaubte Legacy zukunftssicher modernisieren

Vor allem traditionelle Banken sehen sich aktuell einer Fülle von wegweisenden Entscheidungen gegenüber. Zum einen erhöhen Regularien wie DORA oder PSD3 den …

STRATEGIE
Tausende Fachanwendungen, null Berechtigungskonzepte – IDV als DER blinde Fleck der DORA-Compliance

Individuelle Datenverarbeitung (IDV) ist in der Finanzwirtschaft allgegenwärtig – von Power-Automate-Flows über Access-Datenbanken bis hin zu Python-Skripten im Risikomanagement. Die BaFin hat …

ANWENDUNG
Fabasoft Dora erweitert KI-Funktionen für digitales Drittdienstleistermanagement

Mit dem Digital Operational Resilience Act (DORA) steigen für Finanzunternehmen die Anforderungen an ein transparentes und effizientes IKT-Risiko-, Drittdienstleister- und Vertragsmanagement. Fabasoft …

STRATEGIE
„Die Kultur des Zahlens“: Inst, Wallets & Co. existieren künftig parallel

Digitalisierung, neue Technologien und ein immer dichteres Netz an regulatorischen Vorgaben formen einen Markt, der sich schnell von klassischen Bankverfahren zu einem …

SECURITY
1 Jahr DORA: Haben Finanzinstitute ihre Hausaufgaben gemacht?

Risikomanagement von IKT-Drittanbietern, Resilienz-Testing oder die Behandlung, Klassifizierung und Berichterstattung von IKT-bezogenen Vorfällen: Die Liste der Anforderungen für die Umsetzung des Digital …

Digitale Souveränität - es diskutieren Christina Krämer (dwpbank), Nils Wilhelms (DekaBank), Ansgar Finken (ehem. Solaris), Peter Bitterlich (noris network)

STRATEGIE
DORA in der Diskussion: Gut gemeint, schlecht gemacht? (Roundtable Teil 1/3)

DORA, Cloud und Souveränität – über dieses thematische Dreieck diskutierten in einem Roundtable Christina Krämer, IT-Managerin bei der Deutschen WertpapierService Bank, Nils …

STRATEGIE
Agentic AI killt BPMN – für Finanzprozesse sind Frameworks künftig Pflicht

Agentic AI wird oft als bloße Weiterentwicklung klassischer KI betrachtet – ein Missverständnis. Was sich aktuell abzeichnet, ist keine lineare Fortsetzung technischer …