Viele Banken haben in den vergangenen Jahren ihre Innovationsabteilungen zurückgefahren, Labs geschlossen oder digitale Experimentierräume still und leise abgewickelt. Bei der LBBW …
CISOs kennen die Szene. Die Dashboards leuchten grün. Der Vorstand fragt nach Wirkung und Restrisiko. Es folgen Heatmaps in Ampelfarben und viele …
DORA ist die härteste Nagelprobe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch – unabhängig …
Indem digitale Zwillinge IT-Umgebungen präzise virtuell abbilden, ermöglichen sie proaktive Cybersicherheit auf einem neuen Level: Unternehmen können Risiken kontinuierlich simulieren, Abwehrmaßnahmen realitätsnah …
Der Genossenschaftsverband Bayern (GVB) fordert Korrekturen bei der Umsetzung der EU-Verordnung Digital Operational Resilience Act (DORA). Ziel der Regulierung ist es, die …
Noch immer verwalten viele Banken ihre digitalen Zertifikate mit Excel-Listen, obwohl die regulatorische Sprengkraft längst bekannt ist. Das ist nicht nur ineffizient …
Banken, Versicherer und Finanzdienstleister stehen aktuell vor erheblichen regulatorischen Herausforderungen. Der Digital Operational Resilience Act (DORA) bringt neue Anforderungen – nicht nur …
Für Banken und Versicherungen kann ein erfolgreicher Cyberangriff binnen Stunden Schäden in Milliardenhöhe verursachen. Der Finanzsektor gilt deshalb als kritische Infrastruktur. Und …
Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten DORA Oversight Guide (Website), ein entscheidendes Dokument, das die künftige Überwachung kritischer …
PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …
Klassische Managed Services liefern Systemverfügbarkeit. Doch für DORA, Cloud-Governance und Security-by-Design reicht das nicht mehr. SLAs schützen nicht vor Kontrollverlust. Legacy-Strukturen bremsen …
Viele Banken wollen ihre IT-Altsysteme endlich in die Cloud übertragen. Dabei wechseln sie oft direkt von On-Premise zu SaaS-Lösungen. Doch vor allem …
Europa droht im Zertifizierungs-Dschungel unterzugehen: Die Überarbeitung des Cybersecurity Act muss dringend technische Klarheit statt bürokratischer Ballast schaffen, wendet die Deutsche Kreditwirtschaft …
DORA, NIS2, KRITIS – die regulatorische Daumenschraube für die IT und Sicherheit wird weiter angezogen. Wer IT auslagert, ohne Compliance mitzudenken, riskiert …
DORA erhöht den Druck auf Banken und Versicherer: ICT-Risikomanagement und Incident Reporting werden zur Pflicht. Um die komplexen Anforderungen zu erfüllen, müssen …
