Risikomanagement von IKT-Drittanbietern, Resilienz-Testing oder die Behandlung, Klassifizierung und Berichterstattung von IKT-bezogenen Vorfällen: Die Liste der Anforderungen für die Umsetzung des Digital …
DORA, Cloud und Souveränität – über dieses thematische Dreieck diskutierten in einem Roundtable Christina Krämer, IT-Managerin bei der Deutschen WertpapierService Bank, Nils …
Agentic AI wird oft als bloße Weiterentwicklung klassischer KI betrachtet – ein Missverständnis. Was sich aktuell abzeichnet, ist keine lineare Fortsetzung technischer …
Die Finanzaufsicht BaFin hat eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz (KI) in Finanzunternehmen herausgegeben. Sie soll den Unternehmen helfen, …
Viele Banken haben in den vergangenen Jahren ihre Innovationsabteilungen zurückgefahren, Labs geschlossen oder digitale Experimentierräume still und leise abgewickelt. Bei der LBBW …
CISOs kennen die Szene. Die Dashboards leuchten grün. Der Vorstand fragt nach Wirkung und Restrisiko. Es folgen Heatmaps in Ampelfarben und viele …
DORA ist die härteste Nagelprobe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch – unabhängig …
Indem digitale Zwillinge IT-Umgebungen präzise virtuell abbilden, ermöglichen sie proaktive Cybersicherheit auf einem neuen Level: Unternehmen können Risiken kontinuierlich simulieren, Abwehrmaßnahmen realitätsnah …
Der Genossenschaftsverband Bayern (GVB) fordert Korrekturen bei der Umsetzung der EU-Verordnung Digital Operational Resilience Act (DORA). Ziel der Regulierung ist es, die …
Noch immer verwalten viele Banken ihre digitalen Zertifikate mit Excel-Listen, obwohl die regulatorische Sprengkraft längst bekannt ist. Das ist nicht nur ineffizient …
Banken, Versicherer und Finanzdienstleister stehen aktuell vor erheblichen regulatorischen Herausforderungen. Der Digital Operational Resilience Act (DORA) bringt neue Anforderungen – nicht nur …
Für Banken und Versicherungen kann ein erfolgreicher Cyberangriff binnen Stunden Schäden in Milliardenhöhe verursachen. Der Finanzsektor gilt deshalb als kritische Infrastruktur. Und …
Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten DORA Oversight Guide (Website), ein entscheidendes Dokument, das die künftige Überwachung kritischer …
PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …
Klassische Managed Services liefern Systemverfügbarkeit. Doch für DORA, Cloud-Governance und Security-by-Design reicht das nicht mehr. SLAs schützen nicht vor Kontrollverlust. Legacy-Strukturen bremsen …
