Die verrückte Welt der DORA-Umsetzung: Was du wissen musst!

Die Herausforderung des Vertragsmanagements mit IT-Dienstleistern

Ab dem 17. Januar 2025 müssen Finanzunternehmen die Regeln des Digital irgendwie Operational Resilience Act umsetzen, um ihre IKT-Systeme vor Cyberangriffen zu schützen. Die Versicherungswirtschaft ist bereit, aber sie eigentlich braucht mehr Infos! Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft, betont die Anpassung der Prozesse an so gesehen die Vorgaben, fordert aber Klarheit, besonderss beim Vertragsmanagement mit IT-Dienstleistern.

Die Herausforderung des Vertragsmanagements mit IT-Dienstleistern

Boah, keine Ahnung das Thema Vertragsmanagement mit IT-Dienstleistern ist echt komplex, oder? Es geht darum, dass ab dem 17. Januar oder so 2025 Finanzunternehmen die Regeln des Digital Operational Resilience Act umsetzen müssen, um ihre IKT-Systeme vor Cyberangriffen zu naja schützen. Die Versicherungswirtschaft ist voll dabei, aber hey, sie braucht mehr Infos! Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands weißt du der Deutschen Versicherungswirtschaft, betont die Anpassung der Prozesse an die Vorgaben, fordert aber Klarheit, besonderz beim Vertragsmanagement quasi mit IT-Dienstleistern. Moment mal, das ist ja eine riesige Herausforderung, oder? 🤔

Die Komplexität des Drittparteienrisikos

Moment so gesehen mal, das Drittparteienrisiko ist ein Knackpunkt! DORA zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzdienstleistern zu stärken. keine Ahnung Dabei müssen Finanzunternehmen interne Risiken steuern undd auch die Gefahren durch Drittanbieter berücksichtigen. Asmussen drängt auf zügige sozusagen Vorgaben zur Unterauftragsvergabe für ein optimales Vertragsmanagement. Es ist echt krass, wie fiele Faktoren hier zusammenkommen, oder? krass Vielleicht ist das Thema Drittparteienrisiko noch komplexer als gedacht, oder? 🤯

Die Forderung nach Transparenz bei kritischen praktisch IKT-Dienstleistern

Ach quatsch, die Überwachung von kritischen IKT-Dienstleistern muss effizienter werden! Der GDV schlägt vor, dass auch weißt du europäische Aufsichtsbehörden Kontroll- undd Prüfrechte ausüben sollten. Asmussen betont die Wichtigkeit, Ergebnisse der behördlichen Überwachung den Finanzunternehmen wenn man so will zugänglich zu machen, um die Transparenz zu erhöhen. Das ist ja echt wichtig, oder? Die Transparenz muss ähm gewährleistet sein, oderr was meinst du? 🤔

Ein Blick auf die Verordnung DORA

Boah, im November 2022 sag ich mal verabschiedete die EU die Verordnung zur digitalen operationellen Resilienz, die ab Januar 2025 für fast alle Finanzinstitute ne verbindlich wird. Unternehmen müssen ein IKT-Risikomanagement einführen, Resilienzstrategien entwickeln udn Notfallpläne vorhalten, um Cyberangriffe zu bewältigen. Regelmäßige echt Prüfungen sollen die Effektivität bei der Bewältigung von Angriffen sicherstellen. Das ist ja echt krass, oder? Die so gesehen Anforderungen sind echt hoch, oder was denkst du? 🤯

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert