DORA Archive

SECURITY
PwC ist die erste Prüfstelle für die Zertifizierung mobiler Finanzanwendungen

PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …

STRATEGIE
IT-Betrieb in der Sackgasse: Warum Banken & Versicherer jetzt umdenken müssen

Klassische Managed Services liefern Systemverfügbarkeit. Doch für DORA, Cloud-Governance und Security-by-Design reicht das nicht mehr. SLAs schützen nicht vor Kontrollverlust. Legacy-Strukturen bremsen …

STRATEGIE
DORA im Nacken? Warum Banken ohne PaaS bei der Cloud-Migration baden gehen

Viele Banken wollen ihre IT-Altsysteme endlich in die Cloud übertragen. Dabei wechseln sie oft direkt von On-Premise zu SaaS-Lösungen. Doch vor allem …

ARCHIV
DK schlägt Alarm: Cybersecurity Act versinkt im Zertifizierungs-Chaos zwischen NIS2, CRA und DORA

Europa droht im Zertifizierungs-Dschungel unterzugehen: Die Überarbeitung des Cybersecurity Act muss dringend technische Klarheit statt bürokratischer Ballast schaffen, wendet die Deutsche Kreditwirtschaft …

STRATEGIE
Wer nichts prüft, fliegt raus – DORA zwingt IT-Outsourcer endlich zur Rechenschaft

DORA, NIS2, KRITIS – die regulatorische Daumenschraube für die IT und Sicherheit wird weiter angezogen. Wer IT auslagert, ohne Compliance mitzudenken, riskiert …

STRATEGIE
ICT-Risikomanagement: DORA verlangt digitale Resilienz – doch die IT-Abteilung scheitert am Datenchaos

DORA erhöht den Druck auf Banken und Versicherer: ICT-Risikomanagement und Incident Reporting werden zur Pflicht. Um die komplexen Anforderungen zu erfüllen, müssen …

SECURITY
TLPT wird zur Feuerprobe – warum Banken ohne eigenes Red Team bald alt aussehen (Stichwort: DORA-Pflichten)

Seit Januar ist DORA scharf – und mit ihr die Pflicht zu realitätsnahen Penetrationstests. Doch viele Banken tappen beim TLPT noch im …

ARCHIV
DORA Informationsregister: Update – Frist verschoben vom 11.04.2025 auf den 28.04.2025

Am 06. März 2025 informierte die Finanzaufsicht BaFin Finanzunternehmen über die Anforderungen an Informationsregister und legte dabei einen Schwerpunkt auf die Einreichung …

SECURITY
Atruvia stärkt Beratungsleistung im Bereich Regulatorik durch Beteiligung an Forum

Das in Dresden ansässige Unternehmen Forum ergänzt die Unternehmensgruppe von Atruvia als neue strategische Mehrheitsbeteiligung. Das Unternehmen aus Sachsen ist auf Software-Lösungen …

STRATEGIE
DORA: 17.1. war nur der Anfang – die wahre Herausforderung kommt jetzt!

Seit dem 17.01.2025 findet der Digital Operational Resilience Act (DORA) in allen Mitgliedstaaten der Europäischen Union Anwendung. Für IT-Teams im Finanzsektor bedeutet …

Screenshot des Compliance Assistant von Dynatrace

ARCHIV
Neue KI-Anwendung für automatisierte DORA‑Compliance

Dynatrace hat eine Anwendung entwickelt, um Unternehmen bei der Einhaltung der EU-Verordnung DORA zu unterstützen. Der sogenannte Compliance Assistant soll Kunden vor …

PRODUKTE
Per digitalem Zwilling: Noch schnell DORA-ready mit dem DORA-Modul von F24

Seit heute (17.01.2025) müssen Finanzinstitute und ihre IT-Dienstleister die Anforderungen des Digital Operational Resilience Acts (DORA) erfüllen. Die Verordnung stellt hohe Anforderungen …

ARCHIV
DORA-DAY – 17.01.2025 – jetzt wirds ernst … doch Unklarheiten bleiben

Mit dem endgültigen Inkrafttreten des Digital Operational Resilience Act (DORA) heute am 17. Januar 2025 stehen Finanzinstitute in der gesamten EU vor …

PRODUKTE
DORA-Puzzle: Anforderungskatalog und Self-Assessment-Tool für Finanzinstitute

Die Operationalisierung der DORA-Vorgaben in komplexen IT-Architekturen bleibt für Finanzinstitute trotz umfangreicher Vorbereitungen eine anspruchsvolle Aufgabe. Mit dem neuen Toolset „DORA-Puzzles“ (FCH-Gruppe) …