Informationssicherheitsbereiche und Richtlinien Risikomanagement: Richtlinie zum Informationssicherheits-Risikomanagement Sicherheitsrichtlinien und -verfahren Informationssicherheits-Rahmenrichtlinie Richtlinie zur Klassifizierung von Informationen Richtlinie zur sicheren Systemkonfiguration Richtlinie zur Zugriffsverwaltung Richtlinie zur Kryptografie Richtlinie zur physischen Sicherheit Richtlinie zur sicheren Softwareentwicklung (falls zutreffend) Notfallplanung: Richtlinie zum Business Continuity Management (BCM) und Disaster Recovery (DR) Sensibilisierung und Schulung der Mitarbeiter: Richtlinie zur Informationssicherheits-Schulung…
Tag: EU / UE
DORA (Digital Operational Resilience Act) (🇩🇪)
Was ist DORA (Digital Operational Resilience Act)? EU-weite Verordnung zur digitalen operationalen Resilienz im Finanzsektor. Ziel: Sicherstellung, dass Finanzunternehmen Cyber-Angriffen, IT-Störungen und anderen digitalen Risiken standhalten können. Gilt für eine breite Palette von Finanzunternehmen (Banken, Versicherungen, Wertpapierfirmen, aber auch Leasingunternehmen) und deren kritische IKT-Drittdienstleister. Kernelemente von DORA IKT-Risikomanagement: Strenge Anforderungen an die Identifizierung, Messung, Steuerung…