DORA - Verbesserung der digitalen betrieblichen Widerstandsfähigkeit gegen Cyberangriffe

Themenfeld:
Stand : 23.04.2024 |
Aktuell
Stichwörter:
IT-Sicherheit / Cyberrisiko, Stammversion
Initiative
Offizieller Name
Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (COM(2020)0595 – C9-0304/2020 – 2020/0266(COD))
Art
Verordnung
Level 1
Initiator
EU
Vorgelegt
19.12.2019
Dok. -Kürzel
2022/2554
Kurz­beschrei­bung
Status
Stand

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Aktuelle Fassung
Finale Fassung
14.12.2022
Nächster Schritt
Inkrafttreten und Anwendung
In Kraft

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Anzuwen­den

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Anwendungsbereich
Relevant für

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Verbundene Initiativen
Level 1
DORA-Richtlinie (Regelungsbestand, Änderungsversion, EU)
Verordnung über den Zugang zu Finanzdaten (Open Finance - FIDA) (Regelungsbestand, Stammversion, Änderungsversion, EU)
Finanzmarktdigitalisierungsgesetz - FinmadiG (Regelungsbestand, Stammversion, Änderungsversion, DE)
DORA-Vollzugsgesetz (Regelungsbestand, AT)
Level 2
RTS zu IKT-Risikomanagement-Tools, Methoden, Prozesse und Strategien (Regelungsbestand, Ergänzungsversion, EU)
RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen (Regelungsbestand, Ergänzungsversion, EU)
ITS zum Informationsregister über die Nutzung von IKT-Drittanbieter-Dienstleistungen (Regelungsbestand, Ergänzungsversion, EU)
RTS zu den Grundsätzen zur Nutzung von IKT-Drittanbieter-Diensten zur Unterstützung von kritischen oder wichtigen Funktionen (Regelungsbestand, Ergänzungsversion, EU)
Festlegung der Kriterien für die Einstufung von IKT-Drittdienstleistern als kritisch für Finanzunternehmen (nicht bindend, Ergänzungsversion, EU)
Höhe der Aufsichtsgebühren, die der Lead Overseer von dritten Anbietern kritischer IKT-Dienste erhebt (Regelungsbestand, Ergänzungsversion, EU)
Leitlinien zu den aggregierten Kosten und Verlusten bei größeren IKT-Vorfällen (Regelungsbestand, Ergänzungsversion, EU)
RTS zur Vergabe von Unteraufträgen für kritische oder wichtige Funktionen im Drittbezugsmanagement (Regelungsbestand, Ergänzungsversion, EU)
RTS zur Harmonisierung der Aufsicht unter DORA (Regelungsbestand, Ergänzungsversion, EU)
Leitlinien für die Zusammenarbeit zwischen den ESAs und den zuständigen Behörden bei der Aufsicht (Regelungsbestand, Ergänzungsversion, EU)
RTS zu Thread Led Penetration Tests (TLPT) (Regelungsbestand, Ergänzungsversion, EU)
RTS und ITS zu Inhalt, Fristen und Vorlagen für die Meldung von Zwischenfällen unter DORA (Regelungsbestand, Ergänzungsversion, EU)
Level 3 / Sonstige
Paket zur Digitalisierung des Finanzsektors (nicht bindend, EU)
Kriterien für kritische IKT-Drittdienstleister und Aufsichtsgebühren unter DORA (nicht bindend, Änderungsversion, EU)
Übersicht der IKT-Drittanbieter in der EU (nicht bindend, EU)
BaFin Merkblatt zu Auslagerungen an Cloud-Anbieter (Regelungsbestand, DE)
Bericht über operationelle politische Instrumente für die Widerstandsfähigkeit im Internet (nicht bindend, EU)

Quelle: EU, 2022/2554, 2022