IKT-Risiken und Bankenaufsichtsrecht
Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Zusammenfassung
Mit der zunehmenden Digitalisierung und Vernetzung in der Bankenbranche ist das Bedrohungspotenzial für die IKT von Banken stetig gestiegen. Jüngere Beispiele von schweren IKT-Sicherheitsvorfällen verdeutlichen die Relevanz einer resilienten IKT. Durch den Digital Operational Resilience Act (DORA) sind Finanzunternehmen dazu verpflichtet, bis 2025 einen umfassenden IKT-Risikomanagementrahmen einzurichten. Ziel des DORA ist es, ein Single Rulebook zur Stärkung der digitalen operationalen Resilienz des Finanzsektors zu schaffen. In diesem Buch wird zunächst die geltende Rechtslage erläutert, bevor detailliert und vergleichend auf die neuen EU-weiten Anforderungen an das Management von IKT-Risiken gemäß des DORA eingegangen wird.
Abstract
ICT gives rise to opportunities as well as risks. With increasing digitalisation and interconnection in the bank-ing sector, the potential threat to the ICT of banks has grown continuously. Recent examples of serious ICT incidents illustrate the relevance of resilient ICT. The Digital Operational Resilience Act (DORA) requires financial entities to establish a comprehensive ICT risk management framework by 2025. The aim of DORA is to create a single rulebook to strengthen digital operational resilience. This book explains and compares the current legal situation with the new EU-wide requirements for the management of ICT risks according to DORA. It provides an overview of the security and resilience requirements of banks' ICT.
Schlagworte
Analyse analysis banking industry banking law banking regulation banking supervision Bankenaufsichtsrecht Bankenbranche banks cyber space Bankenrecht cybersecurity Bedrohung Computersicherheit data security Cyber-Raum ICT risks Datensicherheit IT risk management IT risks IKT-Risiken management regulatory requirements IT-Risiken risk management IT-Risikomanagement threat Management regulatorische Anforderungen Aufsicht Datenschutz DSGVO Risiko Governance Bankenaufsicht Informationstechnologie Informationssicherheit Cybersecurity Resilienz IT-Sicherheit Finanzbranche Risikomanagement MaRisk BAIT KI-Verordnung DORA Kreditinstitute Banken IKT-Risiko IKT IT-Risiko IT- 25–30 1. Einleitung 25–30
- 159–164 5. Fazit 159–164
- 165–166 Anhang 165–166
- 167–190 Literaturverzeichnis 167–190