DORA – Der regulatorische Rahmen zur Gewährleistung digitaler operationeller Resilienz in Finanzunternehmen
Zugleich ein branchenübergreifender Standard eines angemessenen Cyberriskmanagement in Unternehmen?!29. März 2023 | 11:00 – 12:00 Uhr
Der Digital Operational Resilience Act (DORA) ist am 16. Januar 2023 in Kraft getreten und gilt ab dem 17. Januar 2025. Finanzunternehmen als Adressaten von DORA sind entsprechend angehalten, sich umgehend mit den neuen regulatorischen Anforderungen und ihrer Implementierung auseinanderzusetzen.
Gleiches gilt für Informations- und Kommunikationsdienstleister, die von DORA nicht nur über Finanzunternehmen als ihren Kunden mittelbar betroffen sind, sondern in Rahmen des Regulierungsansatzes von DORA erstmals selbst unmittelbar der Regulierung durch die Finanzaufsichtsbehörden unterfallen können.
Zugleich hat DORA das Potential, branchen- und sektorübergreifend den Standard für ein im Sinne einer „Best Practice“ angemessenes rechtliches Cyberriskmanagement in einem Umfeld mit höchster praktischer Relevanz zu setzen. DORA ist mithin für alle Branchen und Sektoren jenseits von Financial Services und Insurance von erheblicher Relevanz.
Wir geben einen Überblick über die regulatorischen Hintergründe von DORA und die grundlegenden Pflichten und Anforderungen der Verordnung an das IKT-Risikomanagement von Finanzunternehmen und die Regulierung von Informations- und Kommunikationsdienstleistern. Wir geben Hinweise auf die praktischen Auswirkungen von DORA auf Finanzunternehmen und wie sie sich auf die Umsetzung von IKT-Risikomanagement und -Sicherheitsmaßnahmen vorbereiten können. Wir zeigen auf, in welcher Weise die Vorgaben von DORA branchenübergreifend relevant sind.
Im Detail werden wir uns in unserem Webinar mit folgenden Themen auseinandersetzen:
- Was ist der regulatorische Hintergrund von DORA?
- Grundlegende Pflichten und Anforderungen an Governance und IKT-Risikomanagement
- Rahmenbedingungen für das Testen operationeller Resilienz
- Verpflichtungen in der Cyberkrise
- Risikomanagement bei Einschaltung von IKT-Dienstleistern – Vertragsmanagement
- Unmittelbare Regulierung von IKT-Dienstleistern
- Behördlicher Vollzug der DORA-Verordnung
Mit den DLA Piper Events, Webinaren und Round Tables finden wir Antworten jenseits des rechtlichen Tellerrands. Gemeinsam gestalten wir die Zukunft schon heute. Getreu unserem Anspruch: Crossing new horizons together.