IKT-Risiken und Bankenaufsichtsrecht
Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Zusammenfassung
Mit der zunehmenden Digitalisierung und Vernetzung in der Bankenbranche ist das Bedrohungspotenzial für die IKT von Banken stetig gestiegen. Jüngere Beispiele von schweren IKT-Sicherheitsvorfällen verdeutlichen die Relevanz einer resilienten IKT. Durch den Digital Operational Resilience Act (DORA) sind Finanzunternehmen dazu verpflichtet, bis 2025 einen umfassenden IKT-Risikomanagementrahmen einzurichten. Ziel des DORA ist es, ein Single Rulebook zur Stärkung der digitalen operationalen Resilienz des Finanzsektors zu schaffen. In diesem Buch wird zunächst die geltende Rechtslage erläutert, bevor detailliert und vergleichend auf die neuen EU-weiten Anforderungen an das Management von IKT-Risiken gemäß des DORA eingegangen wird.
Abstract
ICT gives rise to opportunities as well as risks. With increasing digitalisation and interconnection in the bank-ing sector, the potential threat to the ICT of banks has grown continuously. Recent examples of serious ICT incidents illustrate the relevance of resilient ICT. The Digital Operational Resilience Act (DORA) requires financial entities to establish a comprehensive ICT risk management framework by 2025. The aim of DORA is to create a single rulebook to strengthen digital operational resilience. This book explains and compares the current legal situation with the new EU-wide requirements for the management of ICT risks according to DORA. It provides an overview of the security and resilience requirements of banks' ICT.
Schlagworte
Analyse analysis banking industry banking law banking regulation banking supervision Bankenaufsichtsrecht Bankenbranche banks cyber space Bankenrecht cybersecurity Bedrohung Computersicherheit data security Cyber-Raum ICT risks Datensicherheit IT risk management IT risks IKT-Risiken management regulatory requirements IT-Risiken risk management IT-Risikomanagement threat Management regulatorische Anforderungen Aufsicht Datenschutz DSGVO Risiko Governance Bankenaufsicht Informationstechnologie Informationssicherheit Cybersecurity Resilienz IT-Sicherheit Finanzbranche Risikomanagement MaRisk BAIT KI-Verordnung DORA Kreditinstitute Banken IKT-Risiko IKT IT-Risiko IT- Kapitel Ausklappen | EinklappenSeiten
- 25–30 1. Einleitung 25–30
- 159–164 5. Fazit 159–164
- 165–166 Anhang 165–166
- 167–190 Literaturverzeichnis 167–190
8 Treffer gefunden
- „... , umfassenden und gut dokumentierten IKT-Risiko-managementrahmens. Dieser ist Teil des ...” „... des IKT-Risiko-managementrahmens und soll sicherstellen, dass Schwächen, Mängel und Lücken im ...” „... das IT-Risiko-management der Banken.557 Auf europäischer Ebene fehlte es bisher an ein-heitlichen und ...”
- „... WETTBEWERB UND REGULIERUNG VON MÄRKTEN UND UNTERNEHMENWaschbusch | Schlenker | Kiszka60IKT ...” „... -Risiken und BankenaufsichtsrechtEine Analyse der regulatorischen Anforderungen an das IKT ...” „... , SaarbrückenBand 60Gerd Waschbusch | Ben Schlenker Sabrina KiszkaIKT-Risiken und BankenaufsichtsrechtNomosEine ...”
- „... Originalquellen enthalten. Anhang 166 Art. 3 Nr. 5 DORA-E IKT-Risiko = „jeden vernünftigerweise identifizierbaren ...” „... -Infrastruk-tur oder sonstige nachteilige Folgen mit sich bringt.“ Art. 4 Abs. 1 Nr. 52c CRR-III-E (2021) IKT-Risiko ...” „... Systemen sowie des Cyberrisikos.“ Art. 4 Abs. 1 Nr. 52c CRR-III-E (2023); Art. 3 Nr. 5 DORA IKT-Risiko ...”
- „... Auslagerungen (IKT-Drittparteien-risiko),98 das ebenfalls mit dem DORA adressiert werden soll (vgl. Kapitel ...” „... eigenständiges IKT-Risiko einordnen lässt. ____________________ 94 Art. 4 Abs. 1 Nr. 52 CRR. 95 ECON (Report 2023 ...” „... das IKT-Risiko „jeden vernünftigerweise identifizierbaren Umstand im Zusammenhang mit der Nutzung von ...”
- „... IKT-Geschäftsfortführungsleitlinie gemäß Art. 11 DORA in den BAIT als Notfallkonzept bezeichnet. Vgl. Kapitel 4.2.3.7. Fazit 160 Die ...” „... ) DORA oder den Komponenten der IKT-Geschäftsfortführungsleitlinie gemäß Art. 10 Abs. 1 DORA beinhalten ...” „... - und IKT-Sicherheit auf.824 Er enthält u. a. Anforderungen an „ein um-fassendes ...”
- „... Vorgehen MERBECKS, ANDREAS (Organisation 1996), S. 1; 1. Einleitung 26 operationelle Risiko in der ...” „... Bezeichnung „Informations- und Kommunikationstechnologie“ (IKT) verwen-det wird. Vgl. LACHENMAIER, JENS F ...” „... .; KEMPER, HANS-GEORG (IT 2020), S. 1053. In dieser Arbeit werden die Begriffe IT und IKT synonym und ...”
- „... (Risikomanagement 2010), S. 1245; DIEDERICHS, MARC (Risiko-management 2017), S. 13; CONRAD, ISABELL; STREITZ ...” „... von dem Risiko der Verarbeitung zu erreichen.160 Insbesondere müssen die Ver-antwortlichen im ...” „... Datenschutzma-nagement und das Informationssicherheitsmanagement bzw. das IT-Risiko-management gestellt werden.164 ...”
- „... – Three-Lines-of-Defense-Modell – Auf dem Weg zum Markt-standard?, in: RISIKO MANAGER, 10/2014, o. S. ALT, RAINER; HUCH, STEFAN ...” „... Eigen-mittelanforderungen für das operationelle Risiko, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG ...” „... ) – IT-Risiko: Schärfung des Risikobewusstseins der Banken, in: RISIKO MANAGER, 4/2018, S. 18–26 (zitiert o. S ...”