Bankenverband und Certitude berichten über DORA
Am 10. Oktober 2023 erläuterte Certitude Consulting gemeinsam mit Binder Grösswang Rechtsanwälte die auf EU-Finanzinstitute zukommende Regulatorik DORA, die darauf abzielt die Finanzwirtschaft robuster vor IKT-Risiken zu schützen. Es handelt sich dabei um ein neues Level an Umfang und Tiefe von Regulatorik im Bereich der Informationssicherheit.
Markus Endres, Managing Partner von Certitude Consulting, erläuterte die Anforderungen von DORA für Informationssicherheit und IT-Risikomanagement. Sein Kollege Marc Nimmerrichter präsentierte einen Überblick über das TIBER Framework, das voraussichtlich der Standard für die von DORA vorgeschriebenen Threat-Led Penetration-Tests (TLPT) sein wird. Stefan Frank und Stephan Heckenthaler von Binder Grösswang erläuterten DORA aus regulatorischer Sicht.