IKT - IT-Risiken, Auslagerung und digitale Resistenz

Die regulatorischen Anforderungen an Informations- und Kommunikationstechnologien (IKT) in Banken nehmen deutlich zu. Themen wie digitale Resilienz, IKT-Risikomanagement, Auslagerung und operative Sicherheit stehen im Fokus von DORA, EBA-Leitlinien und nationalen Rundschreiben. Diese Seite bündelt Beiträge zu aufsichtsrechtlichen Entwicklungen rund um IT-Governance, Kontrollsysteme und technische Mindeststandards.

Neueste Beiträge

Barrierefreiheitsgesetz: Der Anwendungszeitpunkt naht

Ab dem 28. Juni 2025 müssen Banken in Österreich zahlreiche Anforderungen an die Barrierefreiheit erfüllen. Grundlage dafür ist das...

22. Mai4 Min. Lesezeit

Cyber-Stresstest: ENISA veröffentlicht neue Leitlinie für Cyber-Stresstests

Die Europäische Agentur für Cybersicherheit (ENISA) hat am 15. Mai 2025 eine umfassende Leitlinien zu Cyber-Stresstests veröffentlicht....

21. Mai3 Min. Lesezeit

RDARR: EZB-Leitfaden und aktuelle Umsetzungspraxis zur Risikodatenaggregation in europäischen Banken

Die Europäische Zentralbank (EZB) hat im Mai 2024 ihren Leitfaden "Guide on effective risk data aggregation and reporting"...

13. Mai11 Min. Lesezeit

DORA: RTS zur Meldung schwerwiegender IKT-Vorfälle veröffentlicht

Die delegierte Verordnung (EU) 2025/301 wurde am 20. Februar 2025 im Amtsblatt der Europäischen Union veröffentlicht. Diese ergänzt die...

24. Feb.2 Min. Lesezeit

DORA: Zur Meldung von IKT-Vorfällen an die Aufsichtsbehörden

Die EBA hat eine Q&A (Nr. 7050) im Rahmen von DORA veröffentlicht, die sich mit der Meldung von IKT-bezogenen Vorfällen durch als...

25. Jan.1 Min. Lesezeit

DORA-Informationsregister

Am 2. Dezember 2024 wurde die Durchführungsverordnung EU (2024/2956) vom 29. November 2024 veröffentlicht, die technische...

3. Dez. 20244 Min. Lesezeit

Leitfaden zur Risikodatenaggregation und Risk Reporting (RDARR) – Detaillierte Anforderungen der EZB

Link zum Dokument https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.supervisory_guides240503_riskreporting.en.pdf Art des...

3. Juni 202415 Min. Lesezeit

NIS 2: Modell für die Beschaffung von Informationen von wesentlichen und wichtigen Subjekten

Die Leitlinien der Europäischen Kommission zur Anwendung von Artikel 3(4) der Richtlinie (EU) 2022/2555 über Maßnahmen zur Gewährleistung...

23. Sept. 20231 Min. Lesezeit

Digital Operational Resilience Act (DORA)

Anwendungsbereich In den Anwendungsbereich der neuen Vorschriften fallen nahezu alle Finanzunternehmen. Unter anderem ist die Verordnung...

20. Jan. 20232 Min. Lesezeit