IKT-Risiken und Bankenaufsichtsrecht
Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Zusammenfassung
Mit der zunehmenden Digitalisierung und Vernetzung in der Bankenbranche ist das Bedrohungspotenzial für die IKT von Banken stetig gestiegen. Jüngere Beispiele von schweren IKT-Sicherheitsvorfällen verdeutlichen die Relevanz einer resilienten IKT. Durch den Digital Operational Resilience Act (DORA) sind Finanzunternehmen dazu verpflichtet, bis 2025 einen umfassenden IKT-Risikomanagementrahmen einzurichten. Ziel des DORA ist es, ein Single Rulebook zur Stärkung der digitalen operationalen Resilienz des Finanzsektors zu schaffen. In diesem Buch wird zunächst die geltende Rechtslage erläutert, bevor detailliert und vergleichend auf die neuen EU-weiten Anforderungen an das Management von IKT-Risiken gemäß des DORA eingegangen wird.
Abstract
ICT gives rise to opportunities as well as risks. With increasing digitalisation and interconnection in the bank-ing sector, the potential threat to the ICT of banks has grown continuously. Recent examples of serious ICT incidents illustrate the relevance of resilient ICT. The Digital Operational Resilience Act (DORA) requires financial entities to establish a comprehensive ICT risk management framework by 2025. The aim of DORA is to create a single rulebook to strengthen digital operational resilience. This book explains and compares the current legal situation with the new EU-wide requirements for the management of ICT risks according to DORA. It provides an overview of the security and resilience requirements of banks' ICT.
Schlagworte
Analyse analysis banking industry banking law banking regulation banking supervision Bankenaufsichtsrecht Bankenbranche banks cyber space Bankenrecht cybersecurity Bedrohung Computersicherheit data security Cyber-Raum ICT risks Datensicherheit IT risk management IT risks IKT-Risiken management regulatory requirements IT-Risiken risk management IT-Risikomanagement threat Management regulatorische Anforderungen Aufsicht Datenschutz DSGVO Risiko Governance Bankenaufsicht Informationstechnologie Informationssicherheit Cybersecurity Resilienz IT-Sicherheit Finanzbranche Risikomanagement MaRisk BAIT KI-Verordnung DORA Kreditinstitute Banken IKT-Risiko IKT IT-Risiko IT- 25–30 1. Einleitung 25–30
- 159–164 5. Fazit 159–164
- 165–166 Anhang 165–166
- 167–190 Literaturverzeichnis 167–190
6 Treffer gefunden
- „... 119 4. Zukünftige regulatorische Anforderungen an das IT-Risikomanagement 4.1. Anforderungen gemäß ...” „... regulatorische Anforderungen an das IT-Risikomanagement 120 Ende des Jahres 2022 wurden mehrere Rechtsakte zur ...” „... ; BASTIANS, HANNES (Überblick 2022), Rn. 13–16. 4.2. Regulatorische Anforderungen des Digital Operational ...”
- „... 49 3. Bestehende regulatorische Anforderungen an das IT-Risikomanagement 3.1. Überblick über die zu ...” „... regulatorische Anforderungen an das IT-Risikomanagement 50 Abbildung 2: Darstellung der wichtigsten Regelungen ...” „... . 142. 3.2. Sektorübergreifende regulatorische Anforderungen an das IT-Risikomanagement 51 solche ...”
- „... und BankenaufsichtsrechtEine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement ...” „... Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer ...” „... . Informationen 46 3. Bestehende regulatorische Anforderungen an das IT-Risikomanagement 49 3.1. Überblick über ...”
- „... IT-Risikomanagement umgesetzt werden.28 Ziel dieses Buches ist es, die neuen regulatorischen Anforderun-gen ...” „... begrifflichen Grundlagen zum IT-Risiko gelegt, um darauf aufbauend die regulatorischen Anforde-rungen erläutern ...” „... soll.27 Die neuen Anforderungen an die Banken kön-nen und sollen durch ein ganzheitliches ...”
- „... 4.0 – Regulatorische Anforderungen, Aktueller Stand, Umsetzung der Vorgaben, Wiesbaden 2019. BIEWER ...” „... , FRANK; THEILEIS, ULRICH (Organisation 2008): Anforderungen an die Orga-nisation, in ...” „... Intelligenz in der Finanz- und Versicherungswirtschaft – Markttrend und regulatorische Herausforderungen, in ...”
- „... der Analyse und insbesondere bei der konkreten Umset-zung der jeweiligen regulatorischen Anforderungen ...” „... stammen und dies bewiesen werden kann.129 Die regulatorischen Anforderungen an das IT-Risikomanagement der ...” „... der Anforderungen an das IT-Risikomanagement zeigen werden – insbesondere eine große An-zahl an ...”