Events listed in Digital Operational Resilience Act (DORA)
L’AMF publie la synthèse d’une troisième campagne de contrôles ...
ID 26467
The AMF has released a summary of its third thematic cybersecurity controls on asset management companies, emphasizing the significance of cyber risk in its risk mapping. The assessment is aligned with the impending implementation of DORA. The AMF focused on examining the cyber risk supervision mechanisms of five establishments in their relationships with key IT service providers and partners. Encouraging companies to strengthen their ...
DNB publiceert voor het eerst haar Cyberstrategie
ID 26460
On 21 december 2023, DNB published for the first time its cyber strategy. DNB discusses its efforts in enhancing cyber resilience in the financial sector in the face of external developments. The increasing digitization, geopolitical tensions, and outsourcing of digital processes pose complex and dynamic risks, particularly in terms of cyber threats. The document outlines key cyber risks in 2023, such as **ransomware, attacks ...
Gesetz über die Digitalisierung des Finanzmarktes ...
ID 26418
Das BMF hat den Regierungsentwurf eines Gesetzes über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz – FinmadiG) veröffentlicht. Dieses Gesetz zielt darauf ab, die europäischen Vorgaben des DORA-Rahmenwerks (Verordnung und Richtlinie) sowie der MiCA-Verordnung in nationales Recht zu überführen. Das DORA-Rahmenwerk setzt umfassende Anforderungen an den Umgang mit IKT im Finanzsektor fest, während die MiCA-Verordnung einen Rechtsrahmen für Märkte ...
Update Q&A en Good Practice Informatiebeveiliging: de belangrijkste wijzigingen
ID 26393
DNB has released updated Q&A and Good Practice Information Security 2023 on Open Book Supervision. The Good Practice provides supervised institutions with current guidelines and control measures to comply with legal requirements, ensuring the continuous availability, integrity, confidentiality, and authenticity of automated data processing. The update is motivated by DNB’s findings in supervision investigations and the TIBER program, where they encountered effectiv ...
Guide professionnel – Cybersécurité – Guide pratique DORA
ID 26203
The present guide provides a comprehensive overview of DORA and its implications for financial entities, particularly asset management companies. It outlines the key provisions of DORA, emphasizing the need for operational resilience in the digital domain and the obligations it imposes on financial entities and their digital service providers. **DORA aims to enhance the overall resilience of the financial sector by requiring entities to ...
Protokoll Sonderfachgremium IT am 27.11.2023 (IT Notfallmanagement)
ID 26201
Die BaFin veröffentlicht das Protokoll der Videokonferenz des Sonderfachausschusses IT vom 27. November 2023 zum Thema „Cloud/IT-Notfallmanagement“. Das Gremium, bestehend aus Experten des Finanzsektors, erörterte detailliert die Prozesse und Verfahren zur Fortführung und Wiederherstellung zeitkritischer IT-Aktivitäten und -Prozesse, die in Kapitel 10 der BAIT/VAIT behandelt werden. Es wurde betont, dass die Diskussionsergebnisse nicht als abgeschlossener Implemen ...
Protokoll Sonderfachgremium IT am 27.11.2023 (Ausstieg)
ID 26200
Die BaFin veröffentlicht das Protokoll der Videokonferenz des Sonderfachausschusses IT vom 27. November 2023 zum Thema „Cloud/Ausstieg“, das die Herausforderungen und aufsichtsrechtlichen Anforderungen beim Ausstieg aus wesentlichen IT-Auslagerungen an Cloud-Anbieter für Banken und Versicherungen thematisiert. Der Fokus liegt auf der Erstellung und Ãœberprüfung von Ausstiegsstrategien und -plänen, die die spezifischen Herausforderungen und Risiken des Cloud-Ausstie ...
ESAs launch joint consultation on second batch of policy mandates under the Digital ...
ID 26138
Following the first batch (eventid=21760), the ESAs have initiated a public consultation on the second batch of policy mandates under DORA. This set of policy instruments, including four draft RTS, one set of draft ITS, and two sets of guidelines, aims to establish a uniform legal framework in the domains of **major ICT-related incident reporting, digital operational resilience testing, ICT third-party risk management, and ...
DORA update: emphasis on managing ICT risk for third-party providers
ID 26029
The AFM has released a second publication on the Digital Operations Resilience Act (DORA), focusing on managing ICT risk for third-party providers. DORA, a European regulation in effect since January 2023, aims to enhance control over ICT risks for financial firms and make them more resilient to cyber threats. The update emphasizes the importance of addressing **risks associated with third-party providers in Chapters V ...
OeNB und FMA erhöhen Schutzmaßnahmen gegen Cyberangriffe im Finanzsektor
ID 25930
Die OeNB und die FMA haben ihre gemeinsamen Schutzmaßnahmen gegen Cyberangriffe im Finanzsektor verstärkt und den Threat Intelligence-Based Ethical Red Teaming (TIBER-AT) Implementation Guide veröffentlicht. TIBER-AT ist ein Rahmenwerk des Eurosystems zur Simulation von Cyberangriffen in Österreich, das auf dem europäischen Standard TIBER basiert. Dieses Rahmenwerk ermöglicht es, realitätsnahe Cyberangriffe auf Finanzunternehmen zu simulieren, wobei „ethische HackerR ...