Jährliche Frist für DORA im April
Der Digital Operational Resilience Act (DORA) verpflichtet die Finanzbranche zu strengen Cybersecurity-Maßnahmen. Auch ihre IKT-Dienstleister müssen indirekt Sicherheitsnachweise, Risikoanalysen sowie Vertragskonformität nachweisen. TÜV SÜD weist auf die jährliche, durch DORA vorgeschriebene, Meldepflicht für das Informationsregister der Finanzunternehmen bei der BaFin hin. Sie läuft vom 9. März bis 28. April. In diesem Register müssen Finanzunternehmen alle vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistern aufführen.
Das Informationsregister muss den Stand der vertraglichen Vereinbarungen bis zum 31. Dezember 2025 korrekt und vollständig abbilden. Die Bundesanstalt für Finanzdienstleistungen (BaFin), die dieses Register führt, hat angekündigt, in diesem Jahr höhere Anforderungen an die Transparenz in der Lieferkette zu stellen.
„DORA macht deutlich, dass operative Resilienz nicht nur ein IT-Thema, sondern eine Frage der Unternehmenssteuerung ist“, meint Richard Skalt, Advocacy Manager Cybersecurity bei TÜV SÜD. „Gerade das Informationsregister zwingt viele Organisationen dazu, ihre Abhängigkeiten von IKT-Dienstleistern erstmals vollständig und strukturiert offenzulegen.“
Das Informationsregister ist nicht nur ein Compliance-Instrument, sondern bietet den Unternehmen auch die Möglichkeit, ihre Risiken im Zusammenhang mit IKT-Drittparteien transparent zu machen. Dadurch können sie potenzielle Schwachstellen und Abhängigkeiten von Dienstleistern aus bestimmten Regionen identifizieren.
Rechtsträgerkennung ist Pflicht
DORA-regulierte Organisationen müssen gemäß Kapitel III sowohl zur eigenen Identifikation im Informationsregister als auch für alle IKT-Drittdienstleister, bei denen es sich um juristische Personen handelt, eine gültige und aktive Rechtsträgerkennung (Legal Entity Identifier, kurz: "LEI") haben. Für IKT-Dienstleister können auch die in Artikel 16 der Richtlinie (EU) 2017/1132 genannte europäische einheitliche Kennung (European Unique Identifier, kurz: "EUID") bzw., sofern vorhanden, beide Kennungen angeben werden. Diese sind für eine korrekte Identifizierung unerlässlich und müssen bei der Meldung von IKT-Vorfällen verwendet werden. Die Rechtsträgererkennung wird von der Global Legal Entity Identifier Foundation (GLEIF) betrieben und kann durch akkreditierte Organisationen geprüft und ausgegeben werden.
DORA-Compliance jetzt überprüfen
TÜV SÜD unterstützt Organisationen bei der Vorbereitung auf die Registrierungs- und Meldepflichten sowie bei der Umsetzung von Risiko- und Resilienzanforderungen. Compliance Audits ermöglichen das Aufdecken von Lücken in der Umsetzung der Verordnung und die Entwicklung eines klaren Fahrplans für deren Schließung. Auch IKT-Dienstleister hilft TÜV SÜD dabei, ihre vertraglichen Verpflichtungen zu erfüllen und die Compliance durch strukturierte Risikobewertungen nachzuweisen.
Weitere Informationen zu den DORA-Services von TÜV SÜD finden Sie unter tuvsud.com/en/themes/cybersecurity/digital-operational-resilience-act.
Über die TÜV SÜD Customer Engagement and People GmbH
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
Firmenkontakt und Herausgeber der Meldung:
TÜV SÜD Customer Engagement and People GmbH
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Ansprechpartner:
Laura Albrecht
Pressesprecherin
Telefon: +49 (89) 5791-2935
E-Mail: laura.albrecht@tuvsud.com
Pressesprecherin
Telefon: +49 (89) 5791-2935
E-Mail: laura.albrecht@tuvsud.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
