Die DORA-Verordnung, die am 17. Januar 2025 in Kraft tritt, verpflichtet europäische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen zu verstärkten Sicherheitsmaßnahmen. Auch deren IT-Dienstleister müssen die Anforderungen der Verordnung erfüllen, um die digitale Resilienz sicherzustellen. Die Verordnung betrifft IT-Dienstleister, die digitale und Datendienste über IKT-Systeme bereitstellen, einschließlich Hardware-as-a-Service. Finanzunternehmen müssen mit ihren IT-Dienstleistern Verträge abschließen, die unter anderem Regelungen zur Informationssicherheit und Geschäftsfortführung enthalten.
Dabei sind etablierte Standards wie ISO 27001 (Informationssicherheit) und ISO 22301 (Geschäftsfortführung) von Bedeutung. IT-Dienstleister müssen zudem sicherstellen, dass auch ihre Sub-Dienstleister die gleichen Sicherheitsstandards einhalten. Die Verordnung verlangt von den Finanzunternehmen, bei Sicherheitslücken in den IKT-Diensten von Drittanbietern Kündigungsrechte zu vereinbaren. Es ist zu erwarten, dass sich die Anforderungen weiterentwickeln, was zu zusätzlichen Aufwänden für IT-Dienstleister führen könnte. Unternehmen, die die Anforderungen nicht erfüllen, könnten gegenüber spezialisierten Dienstleistern ins Hintertreffen geraten.
Quelle:
https://it-news-blog.com/?p=2813
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net