DORA Archive

STRATEGIE
Ohne Zahlen keine Sicherheit – Wie Cyber Risk Quantification (CRQ) IT-Sicherheit messbar macht

CISOs kennen die Szene. Die Dashboards leuchten grün. Der Vorstand fragt nach Wirkung und Restrisiko. Es folgen Heatmaps in Ampelfarben und viele …

STRATEGIE
DORA-Prüfungen: Warum Finanzinstitute ohne prüfungsfeste IT- und Datenschutz-Artefakte scheitern

DORA ist die härteste Nagelprobe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch – unabhängig …

SECURITY
Digitale Zwillinge für Cybersicherheit: Unterstützung für DORA & Co

Indem digitale Zwillinge IT-Umgebungen präzise virtuell abbilden, ermöglichen sie proaktive Cybersicherheit auf einem neuen Level: Unternehmen können Risiken kontinuierlich simulieren, Abwehrmaßnahmen realitätsnah …

ARCHIV
DORA-Regulierung überfordert kleinere Banken – GVB setzt sich für Vereinfachung ein

Der Genossenschaftsverband Bayern (GVB) fordert Korrekturen bei der Umsetzung der EU-Verordnung Digital Operational Resilience Act (DORA). Ziel der Regulierung ist es, die …

STRATEGIE
Tickende Zeitbombe: Excel erkennt keine Zertifikatsrisiken

Noch immer verwalten viele Banken ihre digitalen Zertifikate mit Excel-Listen, obwohl die regulatorische Sprengkraft längst bekannt ist. Das ist nicht nur ineffizient …

PODCAST
IT Finanzmagazin Podcast mit Noris Network: DORA, Cloud-Strategien und digitale Souveränität

Banken, Versicherer und Finanzdienstleister stehen aktuell vor erheblichen regulatorischen Herausforderungen. Der Digital Operational Resilience Act (DORA) bringt neue Anforderungen – nicht nur …

Sönke Liebau befasst sich mit Datensouveränität.

STRATEGIE
Datensouveränität als Leitmotiv: Belastbare Exit-Strategie dank DORA

Für Banken und Versicherungen kann ein erfolgreicher Cyberangriff binnen Stunden Schäden in Milliardenhöhe verursachen. Der Finanzsektor gilt deshalb als kritische Infrastruktur. Und …

SECURITY
DORA Oversight Guide: Was Finanzunternehmen jetzt über Verschlüsselung und Schlüsselhoheit wissen müssen

Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten DORA Oversight Guide (Website), ein entscheidendes Dokument, das die künftige Überwachung kritischer …

SECURITY
PwC ist die erste Prüfstelle für die Zertifizierung mobiler Finanzanwendungen

PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …

STRATEGIE
IT-Betrieb in der Sackgasse: Warum Banken & Versicherer jetzt umdenken müssen

Klassische Managed Services liefern Systemverfügbarkeit. Doch für DORA, Cloud-Governance und Security-by-Design reicht das nicht mehr. SLAs schützen nicht vor Kontrollverlust. Legacy-Strukturen bremsen …

STRATEGIE
DORA im Nacken? Warum Banken ohne PaaS bei der Cloud-Migration baden gehen

Viele Banken wollen ihre IT-Altsysteme endlich in die Cloud übertragen. Dabei wechseln sie oft direkt von On-Premise zu SaaS-Lösungen. Doch vor allem …

ARCHIV
DK schlägt Alarm: Cybersecurity Act versinkt im Zertifizierungs-Chaos zwischen NIS2, CRA und DORA

Europa droht im Zertifizierungs-Dschungel unterzugehen: Die Überarbeitung des Cybersecurity Act muss dringend technische Klarheit statt bürokratischer Ballast schaffen, wendet die Deutsche Kreditwirtschaft …

STRATEGIE
Wer nichts prüft, fliegt raus – DORA zwingt IT-Outsourcer endlich zur Rechenschaft

DORA, NIS2, KRITIS – die regulatorische Daumenschraube für die IT und Sicherheit wird weiter angezogen. Wer IT auslagert, ohne Compliance mitzudenken, riskiert …

STRATEGIE
ICT-Risikomanagement: DORA verlangt digitale Resilienz – doch die IT-Abteilung scheitert am Datenchaos

DORA erhöht den Druck auf Banken und Versicherer: ICT-Risikomanagement und Incident Reporting werden zur Pflicht. Um die komplexen Anforderungen zu erfüllen, müssen …

SECURITY
TLPT wird zur Feuerprobe – warum Banken ohne eigenes Red Team bald alt aussehen (Stichwort: DORA-Pflichten)

Seit Januar ist DORA scharf – und mit ihr die Pflicht zu realitätsnahen Penetrationstests. Doch viele Banken tappen beim TLPT noch im …