DORA Archive

ANWENDUNG
DORA-Regulierung überfordert kleinere Banken – GVB setzt sich für Vereinfachung ein

Der Genossenschaftsverband Bayern (GVB) fordert Korrekturen bei der Umsetzung der EU-Verordnung Digital Operational Resilience Act (DORA). Ziel der Regulierung ist es, die …

STRATEGIE
Tickende Zeitbombe: Excel erkennt keine Zertifikatsrisiken

Noch immer verwalten viele Banken ihre digitalen Zertifikate mit Excel-Listen, obwohl die regulatorische Sprengkraft längst bekannt ist. Das ist nicht nur ineffizient …

PODCAST
IT Finanzmagazin Podcast mit Noris Network: DORA, Cloud-Strategien und digitale Souveränität

Banken, Versicherer und Finanzdienstleister stehen aktuell vor erheblichen regulatorischen Herausforderungen. Der Digital Operational Resilience Act (DORA) bringt neue Anforderungen – nicht nur …

Sönke Liebau befasst sich mit Datensouveränität.

STRATEGIE
Datensouveränität als Leitmotiv: Belastbare Exit-Strategie dank DORA

Für Banken und Versicherungen kann ein erfolgreicher Cyberangriff binnen Stunden Schäden in Milliardenhöhe verursachen. Der Finanzsektor gilt deshalb als kritische Infrastruktur. Und …

SECURITY
DORA Oversight Guide: Was Finanzunternehmen jetzt über Verschlüsselung und Schlüsselhoheit wissen müssen

Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten DORA Oversight Guide (Website), ein entscheidendes Dokument, das die künftige Überwachung kritischer …

SECURITY
PwC ist die erste Prüfstelle für die Zertifizierung mobiler Finanzanwendungen

PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …

STRATEGIE
IT-Betrieb in der Sackgasse: Warum Banken & Versicherer jetzt umdenken müssen

Klassische Managed Services liefern Systemverfügbarkeit. Doch für DORA, Cloud-Governance und Security-by-Design reicht das nicht mehr. SLAs schützen nicht vor Kontrollverlust. Legacy-Strukturen bremsen …

STRATEGIE
DORA im Nacken? Warum Banken ohne PaaS bei der Cloud-Migration baden gehen

Viele Banken wollen ihre IT-Altsysteme endlich in die Cloud übertragen. Dabei wechseln sie oft direkt von On-Premise zu SaaS-Lösungen. Doch vor allem …

ANWENDUNG
DK schlägt Alarm: Cybersecurity Act versinkt im Zertifizierungs-Chaos zwischen NIS2, CRA und DORA

Europa droht im Zertifizierungs-Dschungel unterzugehen: Die Überarbeitung des Cybersecurity Act muss dringend technische Klarheit statt bürokratischer Ballast schaffen, wendet die Deutsche Kreditwirtschaft …

STRATEGIE
Wer nichts prüft, fliegt raus – DORA zwingt IT-Outsourcer endlich zur Rechenschaft

DORA, NIS2, KRITIS – die regulatorische Daumenschraube für die IT und Sicherheit wird weiter angezogen. Wer IT auslagert, ohne Compliance mitzudenken, riskiert …

STRATEGIE
ICT-Risikomanagement: DORA verlangt digitale Resilienz – doch die IT-Abteilung scheitert am Datenchaos

DORA erhöht den Druck auf Banken und Versicherer: ICT-Risikomanagement und Incident Reporting werden zur Pflicht. Um die komplexen Anforderungen zu erfüllen, müssen …

SECURITY
TLPT wird zur Feuerprobe – warum Banken ohne eigenes Red Team bald alt aussehen (Stichwort: DORA-Pflichten)

Seit Januar ist DORA scharf – und mit ihr die Pflicht zu realitätsnahen Penetrationstests. Doch viele Banken tappen beim TLPT noch im …

ARCHIV
DORA Informationsregister: Update – Frist verschoben vom 11.04.2025 auf den 28.04.2025

Am 06. März 2025 informierte die Finanzaufsicht BaFin Finanzunternehmen über die Anforderungen an Informationsregister und legte dabei einen Schwerpunkt auf die Einreichung …

SECURITY
Atruvia stärkt Beratungsleistung im Bereich Regulatorik durch Beteiligung an Forum

Das in Dresden ansässige Unternehmen Forum ergänzt die Unternehmensgruppe von Atruvia als neue strategische Mehrheitsbeteiligung. Das Unternehmen aus Sachsen ist auf Software-Lösungen …

STRATEGIE
DORA: 17.1. war nur der Anfang – die wahre Herausforderung kommt jetzt!

Seit dem 17.01.2025 findet der Digital Operational Resilience Act (DORA) in allen Mitgliedstaaten der Europäischen Union Anwendung. Für IT-Teams im Finanzsektor bedeutet …