DORA - Verbesserung der digitalen betrieblichen Widerstandsfähigkeit gegen Cyberangriffe

Themenfeld:

Stand : 05.06.2024 |

Stichwörter:

IT-Sicherheit / Cyberrisiko, Stammversion, Hot topic

Offizieller Name

Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (COM(2020)0595 – C9-0304/2020 – 2020/0266(COD))

Art

Verordnung

Level 1

Initiator

Vorgelegt

19.12.2019

Dok. -Kürzel

2022/2554

Kurzbeschreibung

Stand

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Aktuelle Fassung

Finale Fassung

14.12.2022

Nächster Schritt

In Kraft

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Anzuwenden

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Anwendungsbereich

Relevant für

Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.

Level 1

DORA-Richtlinie (Regelungsbestand, Änderungsversion, EU)

Verordnung über den Zugang zu Finanzdaten (Open Finance - FIDA) (Regelungsbestand, Stammversion, Änderungsversion, EU)

Digital operativ motståndskraft för finanssektorn (Digital operational resilience for the financial sector) (Regelungsbestand, Stammversion, Änderungsversion, SE)

Finanzmarktdigitalisierungsgesetz - FinmadiG (Regelungsbestand, Stammversion, Änderungsversion, DE)

DORA-Vollzugsgesetz (Regelungsbestand, Stammversion, Änderungsversion, AT)

Level 2

Implementation decree digital operational resilience financial sector - Uitvoeringsbesluit verordening digitale operationele weerbaarheid (Regelungsbestand, Änderungsversion, NL)

Finansinspektionens regulations on incident reporting and information repositories under the EU Regulation on digital operational resilience for the financial sector (Regelungsbestand, SE)

Finansinspektionens föreslår föreskrifter och allmänna råd om insättningssystem (general guidelines on deposit schemes) (Regelungsbestand, Stammversion, SE)

Ändringar i Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (Amendments to regulations and general guidelines on governance, risk management and control in credit institutions) (Regelungsbestand, Änderungsversion, SE)

Ändringar i Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker (Amendments to regulations and general guidelines on operational risk management) (Regelungsbestand, Änderungsversion, SE)

Novelle der Kreditinstitute-Risikomanagement-Verordnung (KI-RMV) (Regelungsbestand, Änderungsversion, AT)

RTS zu IKT-Risikomanagement-Tools, Methoden, Prozesse und Strategien (DORA Paket 1) (Regelungsbestand, Ergänzungsversion, EU)

RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen (DORA Paket 1) (Regelungsbestand, Ergänzungsversion, EU)

ITS zum Informationsregister über die Nutzung von IKT-Drittanbieter-Dienstleistungen (DORA Paket 1) (Regelungsbestand, Ergänzungsversion, EU)

RTS zu den Grundsätzen zur Nutzung von IKT-Drittanbieter-Diensten zur Unterstützung von kritischen oder wichtigen Funktionen (DORA Paket 1) (Regelungsbestand, Ergänzungsversion, EU)

Festlegung der Kriterien für die Einstufung von IKT-Drittdienstleistern als kritisch für Finanzunternehmen (Regelungsbestand, Ergänzungsversion, EU)

Höhe der Aufsichtsgebühren, die der Lead Overseer von dritten Anbietern kritischer IKT-Dienste erhebt (Regelungsbestand, Ergänzungsversion, EU)

Leitlinien zu den aggregierten Kosten und Verlusten bei größeren IKT-Vorfällen (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

RTS zur Vergabe von Unteraufträgen für kritische oder wichtige Funktionen im Drittbezugsmanagement (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

RTS zur Harmonisierung der Aufsicht unter DORA (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

Leitlinien für die Zusammenarbeit zwischen den ESAs und den zuständigen Behörden bei der Aufsicht (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

RTS zu Thread Led Penetration Tests (TLPT) (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

RTS zu Inhalt, Fristen und Vorlagen für die Meldung von Zwischenfällen unter DORA (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

ITS zu Inhalt, Fristen und Vorlagen für die Meldung von Zwischenfällen unter DORA (DORA Paket 2) (Regelungsbestand, Ergänzungsversion, EU)

Level 3 / Sonstige

Paket zur Digitalisierung des Finanzsektors (nicht bindend, EU)

Kriterien für kritische IKT-Drittdienstleister und Aufsichtsgebühren unter DORA (nicht bindend, Änderungsversion, EU)

Übersicht der IKT-Drittanbieter in der EU (nicht bindend, EU)

BaFin Merkblatt zu Auslagerungen an Cloud-Anbieter (Regelungsbestand, DE)

EZB Leitfaden für die Auslagerung von Cloud-Diensten an Cloud-Service-Anbieter (Regelungsbestand, EU)

FMA Informationsschreiben bezüglich Aufsicht von Kryptowerte-Dienstleistern gemäß MiCAR (Regelungsbestand, AT)

Verfahren zur Auslagerung der Meldepflichten und zur Einreichung aggregierter Meldungen (nicht bindend, DE)

Finansinspektionens förslag om allmänna råd om rapportering av händelser av väsentlig betydelse (Finansinspektionens proposal for general guidelines on the reporting of events of material significance) (Regelungsbestand, Stammversion, SE)

Stellungnahme zum Anwendungsbereich der DORA im Lichte der Überarbeitung des Solvabilität-II-Rahmens (nicht bindend, EU)

EBA-Entscheidung zur Informationsmeldung von kritischen IKT-Drittanbietern (Regelungsbestand, EU)

Bericht über operationelle politische Instrumente für die Widerstandsfähigkeit im Internet (nicht bindend, EU)

EBA - FINAL Q&A: DORA - sonstige DORA Themen (Regelungsbestand, Ergänzungsversion, EU)

Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienrisikomanagement (nicht bindend, DE)

ESAs-Stellungnahme zur Ablehnung des ITS zum Informationsregister gemäß DORA (nicht bindend, EU)

Quelle: EU, 2022/2554, 2022