In dieser Folge steigen wir tief in die DORA-Verordnung (Digital Operational Resilience Act) ein – das neue EU-Regelwerk für den Finanz- und Versicherungssektor, gültig ab 17. Januar 2025.

Wir sprechen darüber:

• Was DORA von ISO 27001 und NIS 2 unterscheidet – und warum sie strenger und verbindlicher ist

• Den Geltungsbereich: Von Banken über Versicherungen bis hin zu Cloud- und IKT-Dienstleistern

• IKT-Risikomanagement: Assets, Prozesse, Meldewege und die Pflicht zur Dokumentation

• Neue Schutzziele – neben Vertraulichkeit, Integrität und Verfügbarkeit kommt die Authentizität hinzu

• Konkrete Risikoszenarien: Von Cyberangriffen bis zu Lieferkettenrisiken

• Die Rolle der BaFin als Aufsichtsbehörde und die jährliche Pflicht zur Überprüfung

Ein spannender Deep Dive für alle, die verstehen wollen, wie DORA funktioniert – auch wenn sie nicht direkt im Finanzsektor arbeiten. 🎧✅

#DORA #CyberSecurity #DigitalResilience #Finanzsektor #ISO27001 #NIS2