Informationssicherheit & Personalsicherheit
Der DORA-Tempel
Der DORA-Tempel visualisiert wesentliche Strategien, IKT-Sicherheitsrichtlinien und Verfahrensanweisungen, die gemäß DORA-VO zu dokumentieren und umzusetzen sind
Die IKT-Risikokontrollfunktion nach DORA
Die DORA-Verordnung fordert Finanzunternehmen auf, eine Kontrollfunktion für das Management und die Überwachung von IKT-Risiken einzurichten. Da die Verordnung nur wenige konkrete Details zu den Aufgaben, Kompetenzen und Verantwortungen (AKV) dieser Funktion liefert, ergibt sich dadurch ein Gestaltungsspielraum
Wichtige Quellen für die Gestaltung der IKT-Risikokontrollfunktion:
BAIT und BSI: Die bisherigen Aufgaben des Informationssicherheitsbeauftragten können in die neue IKT-Risikokontrollfunktion integriert werden, da Informationssicherheit ein zentraler Bestandteil der digitalen Resilienz bleibt.
EBA-Leitlinien für IKT- und Sicherheitsrisiken: Diese Leitlinien bieten eine solide Grundlage zur Ableitung weiterer AKV und helfen, IKT-Risikomanagement und -sicherheitsmanagement zu kombinieren.
EBA-Leitlinien zur Internen Governance: Sie liefern wertvolle Orientierung für die Gestaltung der Kontrollfunktion im Risikomanagement.
Nachfolgende Darstellung der Aufgaben (A), Kompetenzen (K) und Verantwortlichkeiten (V) gibt ein umfassendes Bild über die IKT-Risikokontrollfunktion.
