DORA Archive

ANWENDUNG
Atruvia-Hauptversammlung: Hybrid-Cloud und KI sollen VR-Banken skalierbar machen

Wie kann die genossenschaftliche FinanzGruppe ihre digitale Wettbewerbsfähigkeit weiter stärken? Das war eine der zentralen strategischen Fragen auf der diesjährigen Hauptversammlung der …

ANWENDUNG
Weecover: Modul zur Zahlungsorchestrierung für Versicherer

Das InsurTech-Unternehmen für Technologielösungen im Versicherungsbereich, Weecover, hat den offiziellen Start eines Moduls zur Zahlungsorchestrierung für Versicherungen angekündigt. Wie das Unternehmen mitteilt, …

SCHWERPUNKT
Geopolitische Risiken als aufsichtliche Priorität des SSM – von Dr. Thomas Gstädtner, EZB

Die aufsichtlichen Prioritäten des SSM für 2025 bis 2027 setzen an einer entscheidenden Stelle an: an der Fähigkeit der Banken, unmittelbaren makrofinanziellen …

SECURITY
Mythos trifft DORA Art. 20: KI‑Workloads ohne eigene Identität sind Audit-Müll

Mythos macht jeden Mitarbeiter zum Hacker. DORA verlangt Kontrolle. Beides trifft auf Systeme, die dafür nicht gebaut sind. Anthropics Mythos senkt die …

SECURITY
DORA-Resilienz erzwingen: Wie aus isolierten Ereignisdaten bewertbare DORA-Vorfälle entstehen

DORA definiert im Finanzsektor die Spielregeln für ICT-Resilienz neu. Doch während der Markt noch über Regulatorik debattiert, gewinnen Architekten die Oberhand, die …

SCHWERPUNKT
Banken-Resilienz: Die Illusion der Redundanz – wenn IAM und Routing blockieren

Hochverfügbare IT-Architekturen gelten als Grundpfeiler moderner Bankensysteme. Dennoch zeigen aktuelle Vorfälle bei AWS oder Slack, dass selbst redundant ausgelegte Infrastrukturen unter bestimmten …

STRATEGIE
Resilienz per Knopfdruck: DORA-Compliance im KI-Check

Der Digital Operational Resilience Act (DORA) markiert das Ende manueller Checklisten und den Beginn echter operationaler Resilienz. Doch während die Theorie steht, …

SECURITY
DORA & PAM: Bitte Ungleiches ungleich behandeln!

Die zahlreichen neuen Auflagen, die DORA für Finanzinstitute mit sich bringt, umfassen unter anderem das Privileged Access Management (PAM). Jetzt PAM-Maßnahmen im …

STRATEGIE
NIS-2 Umsetzung: Plötzlich Hektik … weil DORA Banken bis in die Lieferkette verfolgt

Während die Umsetzung von NIS-2 in Deutschland eher schleppend vonstattengeht, gerät DORA inzwischen vielfach komplett aus dem Blickfeld. Dabei haben nach unserer …

SCHWERPUNKT
DORA-Compliance-Check: So gelingt die Zusammenarbeit von Bank und Dienstleister

Seit Januar 2025 gilt in Europa die DORA-Verordnung (Digital Operational Resilience Act), die die Sicherheit und Resilienz der IT-Infrastruktur im Finanzmarkt gewährleisten …

STRATEGIE
Resilienz der Kernsysteme: „Nur“ formal nachbessern reicht nicht

Zugriffssicherheit bildet das Fundament digitaler Resilienz – und genau hier liegen heute die Lücken. DORA-Prüfungen entscheiden sich in der IAM-Architektur, Re-Zertifizierungsprozessen, Log-Tiefe …

STRATEGIE
Strangler-Pattern: Angestaubte Legacy zukunftssicher modernisieren

Vor allem traditionelle Banken sehen sich aktuell einer Fülle von wegweisenden Entscheidungen gegenüber. Zum einen erhöhen Regularien wie DORA oder PSD3 den …

STRATEGIE
Tausende Fachanwendungen, null Berechtigungskonzepte – IDV als DER blinde Fleck der DORA-Compliance

Individuelle Datenverarbeitung (IDV) ist in der Finanzwirtschaft allgegenwärtig – von Power-Automate-Flows über Access-Datenbanken bis hin zu Python-Skripten im Risikomanagement. Die BaFin hat …

ANWENDUNG
Fabasoft Dora erweitert KI-Funktionen für digitales Drittdienstleistermanagement

Mit dem Digital Operational Resilience Act (DORA) steigen für Finanzunternehmen die Anforderungen an ein transparentes und effizientes IKT-Risiko-, Drittdienstleister- und Vertragsmanagement. Fabasoft …

STRATEGIE
„Die Kultur des Zahlens“: Inst, Wallets & Co. existieren künftig parallel

Digitalisierung, neue Technologien und ein immer dichteres Netz an regulatorischen Vorgaben formen einen Markt, der sich schnell von klassischen Bankverfahren zu einem …