IKT-Risiken und Bankenaufsichtsrecht
Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Zusammenfassung
Mit der zunehmenden Digitalisierung und Vernetzung in der Bankenbranche ist das Bedrohungspotenzial für die IKT von Banken stetig gestiegen. Jüngere Beispiele von schweren IKT-Sicherheitsvorfällen verdeutlichen die Relevanz einer resilienten IKT. Durch den Digital Operational Resilience Act (DORA) sind Finanzunternehmen dazu verpflichtet, bis 2025 einen umfassenden IKT-Risikomanagementrahmen einzurichten. Ziel des DORA ist es, ein Single Rulebook zur Stärkung der digitalen operationalen Resilienz des Finanzsektors zu schaffen. In diesem Buch wird zunächst die geltende Rechtslage erläutert, bevor detailliert und vergleichend auf die neuen EU-weiten Anforderungen an das Management von IKT-Risiken gemäß des DORA eingegangen wird.
Abstract
ICT gives rise to opportunities as well as risks. With increasing digitalisation and interconnection in the bank-ing sector, the potential threat to the ICT of banks has grown continuously. Recent examples of serious ICT incidents illustrate the relevance of resilient ICT. The Digital Operational Resilience Act (DORA) requires financial entities to establish a comprehensive ICT risk management framework by 2025. The aim of DORA is to create a single rulebook to strengthen digital operational resilience. This book explains and compares the current legal situation with the new EU-wide requirements for the management of ICT risks according to DORA. It provides an overview of the security and resilience requirements of banks' ICT.
Schlagworte
Analyse analysis banking industry banking law banking regulation banking supervision Bankenaufsichtsrecht Bankenbranche banks cyber space Bankenrecht cybersecurity Bedrohung Computersicherheit data security Cyber-Raum ICT risks Datensicherheit IT risk management IT risks IKT-Risiken management regulatory requirements IT-Risiken risk management IT-Risikomanagement threat Management regulatorische Anforderungen Aufsicht Datenschutz DSGVO Risiko Governance Bankenaufsicht Informationstechnologie Informationssicherheit Cybersecurity Resilienz IT-Sicherheit Finanzbranche Risikomanagement MaRisk BAIT KI-Verordnung DORA Kreditinstitute Banken IKT-Risiko IKT IT-Risiko IT- Kapitel Ausklappen | EinklappenSeiten
- 25–30 1. Einleitung 25–30
- 159–164 5. Fazit 159–164
- 165–166 Anhang 165–166
- 167–190 Literaturverzeichnis 167–190
7 Treffer gefunden
- „... beachtet, die in der Reihenfolge der BAIT-Module erfolgt. Vgl. zu diesem Vorge-hen und einer ausführlichen ...” „... die MaRisk, BAIT und den DORA übernommen worden172 und werden, sofern erforderlich, in den jeweiligen ...” „... Aufsichtstätig-keit umzusetzen. Entsprechende Anforderungen wurden von ihr in die Ma-Risk bzw. die BAIT eingearbeitet ...”
- „... in Banken unter besonderer Berücksichtigung der BAIT und des DORADie Reihe „Wettbewerb und ...” „... Berücksichtigung der BAIT und des DORA1. Auflage 2023© Nomos Verlagsgesellschaft, Baden-Baden 2023 ...” „... Anforderungen an die IT (BAIT) 68 3.5.3.1. Anwendungsbereich und Aufbau der BAIT 68 3.5.3.2. Kapitel 1 BAIT ...”
- „... 159 5. Fazit Bereits die BAIT haben hohe Anforderungen an die IT von Banken mit sich gebracht.807 ...” „... § 44 KWG ist der § 25a KWG die meistgeprüfte Norm durch die BaFin.808 Das KWG, die MaRisk und die BAIT ...” „... Anforderungen der BAIT finden sich auch im DORA wieder, da beide Regelungen auf gängigen Standards und ...”
- „... , Stand: 30.06.2023. BAFIN (BAIT 2021): Rundschreiben 10/2017 (BA) in der Fassung vom 16.08.2021 ...” „... – Bankaufsichtliche Anforderungen an die IT (BAIT), https://www.bafin.de/dok/ 10171052, Stand: 30.06.2023. BAFIN ...” „... ): Stellung des Informationssicherheitsbeauftragten – Auswirkungen der BAIT auf die ...”
- „... . erläuterten BAIT sind zurzeit die zentrale nationale (Rechts-)Grundlage für die Anforderungen an die IT und ...” „... (Cybersicherheitsrecht 2022), S. 2591. 574 Vgl. die bisherigen Erläuterungen zu AktG, KWG, MaRisk, BAIT, ZAIT; ferner ...” „... grundlegende Aufbau der Anforderungen ist somit vergleichbar mit dem der BAIT.598 Der Governance- und ...”
- „... Bankaufsichtlichen Anforderungen an die IT (BAIT). Detailliert erläutert werden allerdings in Kapitel 3.5.3. nur die ...” „... BAIT als bisheriger zentraler Baustein für die Aufsicht über den Einsatz von IT und die ...” „... liegt somit auf den BAIT und dem DORA. ____________________ 30 Vgl. CHRUBASIK, BODO; SCHÜTZ, ACHIM ...”
- „... , SILKE; KOCATEPE, SIBEL (Aufsicht 2020), S. 25; SÄMISCH, THORSTEN (BAIT 2021), S. 37. 102 Vgl. zu den ...” „... letzten beiden Sätzen SÄMISCH, THORSTEN (BAIT 2021), S. 37. 103 Vgl. KÖNIGS, HANS-PETER (System 2017), S ...” „... Cyberraum auftritt.109 ____________________ 104 Vgl. SÄMISCH, THORSTEN (BAIT 2021), S. 37. 105 Cybersecurity ...”