Tag: dora
-
DORA Oversight Guide publiziert: Finanzunternehmen sollten sich dringend mit Verschlüsselung und Schlüsselhoheit befassen
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-oversight-guide-finanzunternehmen-verschluesselung-schluesselhoheit
-
Estimated 96% of EMEA financial services sector not ready for DORA
Research from data backup provider Veeam indicates that vast majority of European financial services firms do not feel ready to meet the resiliency requirements of the EU’s DORA act First seen on computerweekly.com Jump to article: www.computerweekly.com/news/366627913/Estimated-96-of-EMEA-financial-services-sector-not-ready-for-DORA
-
28 Prozent der deutschen Finanzdienstleister fehlen kritische Maßnahmen für die DORA-Compliance
Eine Umfrage von Veeam zeigt: Obwohl viele Unternehmen die DORA-Richtlinie priorisieren, gibt es in Deutschland insbesondere bei Incident-Reporting und Datenresilienz noch Luft nach oben. Mit Inkrafttreten der EU-Verordnung zur digitalen operationellen Resilienz (DORA) Mitte Januar 2025 stehen Finanzinstitute unter Zugzwang: Sie müssen ihre IT-Sicherheit aufgrund der herrschenden Gefahrenlage entlang eines Katalogs an Maßnahmen auf einen…
-
DORA-Oversight-Guide Was Finanzunternehmen jetzt über Verschlüsselung und Schlüsselhoheit wissen müssen
Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten , ein entscheidendes Dokument, das die künftige Überwachung kritischer IKT-Drittdienstleister konkretisiert. Im Zentrum steht der Aufbau sogenannter Joint-Examination-Teams (JETs) zur europaweiten Kontrolle von Cloud-Anbietern, Softwarelieferanten und anderen wichtigen Drittparteien. Doch der Guide enthält weit mehr als nur organisatorische Hinweise. Insbesondere Artikel 5.4.1 […] First…
-
Viele deutsche Finanzdienstleister noch nicht bereit für DORA
Die Veeam DORA Confidence Survey wurde im Juni 2025 vom Marktforschungsinstitut Censuswide durchgeführt. Befragt wurden 404 IT- und Compliance-Verantwortliche von Finanzdienstleistern mit über 500 Mitarbeitenden in Deutschland, Großbritannien, Frankreich und den Niederlanden darunter 104 aus Deutschland. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/viele-deutsche-finanzdienstleister-noch-nicht-bereit-fuer-dora/a41423/
-
Most European Financial Firms Still Lagging on DORA Compliance
A Veeam survey found that 96% of financial services organizations believe their current levels of data resilience falls short of DORA compliance, citing major challenges First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/european-financial-dora-compliance/
-
Die Auswirkungen von DORA – Wege zu einer resilienten Datenbankarchitektur
Tags: doraFirst seen on security-insider.de Jump to article: www.security-insider.de/eu-verordnung-dora-datenbanken-a-a3eab315297070907b1588cce557240c/
-
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/neuer-isaca-leitfaden-navigationshilfe-unternehmen-nis-2-dora
-
Has CISO become the least desirable role in business?
Tags: advisory, ai, business, cio, ciso, control, corporate, cybersecurity, data, dora, finance, governance, international, jobs, network, office, regulation, resilience, risk, sap, skills, startup, threatGeorge Gerchow, CSO, Bedrock Security George Gerchow / Bedrock Security”I’ll never report to a CTO or CFO again. I have to have seat at the table,” he says emphatically. Otherwise, he says, you become frustrated “because you’re not in control of your own destiny. You’re parsing everything to this other person who’s a leader in…
-
Compliance als Erfolgsfaktor im Finanzsektor – Monitoring und Incident Management in der Cloud
First seen on security-insider.de Jump to article: www.security-insider.de/monitoring-und-incident-management-in-der-cloud-a-ea6e914d615092015caf09f3eaceaac1/
-
How Financial Institutions Can Meet DORA Compliance with Crypto-Agility
Today’s financial systems are highly digital and deeply interconnected. That’s great until something breaks. Whether it’s ransomware paralyzing critical services or cryptographic vulnerabilities quietly eroding trust, disruptions are no longer rare”, they’re systemic. The Modern Heist Bank Report 2025 shows just how serious it’s become: 64% of surveyed financial institutions reported cyber incidents in the…
-
Von der Pflicht zur Stärke: Identity-Management als Schlüssel zur Resilienz
Vorschriften wie DSGVO, DORA und NIS2 oder Standards wie ISO 27001 setzen Unternehmen unter Druck besonders beim Identitätsmanagement. Doch wer Prozesse nur für die nächste Prüfung dokumentiert, verschenkt Potenzial. Richtig umgesetzt, wird Identity Access Management nicht zum Compliance-Korsett, sondern zur tragenden Säule digitaler Resilienz. Wie das gelingt, zeigt ein Blick hinter die regulatorischen Anforderungen. First…
-
Securing the Future Together: Why Thales and HPE are the Partners You Can Trust
Tags: access, ai, application-security, banking, business, cloud, compliance, computing, control, cryptography, cyber, cyberattack, data, dora, encryption, GDPR, government, Hardware, healthcare, infrastructure, network, nis-2, PCI, resilience, risk, service, software, strategy, threatSecuring the Future Together: Why Thales and HPE are the Partners You Can Trust madhav Tue, 06/17/2025 – 05:15 Across every industry, data drives decisions, innovation, and growth. As organizations modernize with hybrid cloud and AI, the risks to that data scale are just as fast. From sophisticated cyberattacks to increasingly stringent compliance demands, the…
-
Von der Pflicht zur Stärke: Identity Management als Schlüssel zur Resilienz
Vorschriften wie DSGVO, DORA und NIS2 oder Standards wie ISO 27001 setzen Unternehmen unter Druck besonders beim Identitätsmanagement. Doch wer Prozesse nur für die nächste Prüfung dokumentiert, verschenkt Potenzial. Richtig umgesetzt, wird Identity Access Management nicht zum Compliance-Korsett, sondern zur tragenden Säule digitaler Resilienz. Wie das gelingt, zeigt ein Blick hinter die regulatorischen Anforderungen. First…
-
Europe Is Elevating Cyber Resilience in Critical Infrastructure
Forrester’s McKay and van der Hout on How Regulations Are Driving Cyber Resilience. Security leaders worldwide are elevating resilience in cyber strategies, where Europe emerges as a frontrunner globally in protecting critical infrastructure. Driven by regulation such as NIS2 and DORA, its cybersecurity posture reflects strong resilience planning amid increasing disruptions. First seen on govinfosecurity.com…
-
So wird die Finanz-IT resilient – DORA sicher implementieren
Tags: doraFirst seen on security-insider.de Jump to article: www.security-insider.de/finanz-sektor-dora-verordnung-cybersicherheit-a-853688410de6b572fe6f76f646d59c07/
-
Your Data, Your Responsibility: Securing Your Organization’s Future in the Cloud
Tags: access, ai, application-security, attack, best-practice, breach, business, cloud, compliance, control, cyberattack, data, data-breach, dora, encryption, finance, framework, gartner, GDPR, google, ibm, infrastructure, international, mfa, network, PCI, phishing, privacy, regulation, risk, saas, service, strategy, threatYour Data, Your Responsibility: Securing Your Organization’s Future in the Cloud madhav Tue, 05/20/2025 – 04:37 Cloud adoption has fundamentally changed the way businesses operate, offering scalability, agility, and cost efficiencies that were unimaginable just a decade ago. But with this shift comes a necessary conversation: the cloud can also introduce complex security risks without…
-
IAM 2025: Diese 10 Trends entscheiden über Ihre Sicherheitsstrategie
Tags: access, ai, api, authentication, best-practice, cio, ciso, cloud, compliance, conference, credentials, crypto, cryptography, detection, dora, framework, governance, iam, identity, iot, kritis, login, mfa, nis-2, resilience, risk, risk-analysis, service, strategy, threat, tool, zero-trustDie Kernaussage der EIC Conference 2025: IAM ist ein ganzheitlicher Architekturansatz und kein Toolset. Identity & Access Management (IAM) ist nicht länger eine Frage der Tool-Auswahl, sondern der Architektur. Diese Kernaussage prägte die European Identity and Cloud Conference 2025, die vom 6. bis 9. Mai in Berlin stattfand. Mit über 1.500 Teilnehmern, 300 Rednern und…
-
Finanzdienstleister: Nachholbedarf bei TLPT
Seit dem 17. Januar 2025 ist DORA (Digital Operational Resilience Act) in Kraft. DORA verpflichtet Finanzinstitute in der EU verpflichtet, regelmäßig Threat-Led Penetration Testing (TLPT) durchzuführen. Experte Dennis Weyel von Horizon3.ai hat mir seine Einschätzung dazu zukommen lassen und meint: … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/13/finanzdienstleister-nachholbedarf-bei-tlpt/
-
DORA verschärft Security-Anforderungen in der Finanzwelt – Geschäftskommunikation im Finanzsektor wirksam absichern
Tags: doraFirst seen on security-insider.de Jump to article: www.security-insider.de/finanzbranche-sicherheit-kommunikation-dora-a-f19c6d66d9e44fdee01c1ca53161f096/
-
Backup Roles Key to Cyber Resilience Success
Mickey Bresman Discusses Gaps in Preparedness and Tabletop Execution. Security leaders are placing more focus on cyber resilience as regulations tighten worldwide. Mickey Bresman, CEO at Semperis, said frameworks such as the SEC’s cybersecurity disclosure rule and Europe’s DORA regulation are forcing organizations to build and test disaster recovery plans. First seen on govinfosecurity.com Jump…
-
DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-europa-finanzsektor-notwendigkeit-neu-digital-risikokultur
-
DORA Europas Finanzsektor braucht eine neue digitale Risikokultur
Mit dem Inkrafttreten der EU-Verordnung DORA (Digital-Operational-Resilience-Act) wird deutlich: Cybersicherheit ist längst kein technisches Randthema mehr, sondern elementarer Bestandteil der Finanzstabilität. Was bislang oft als nationale Aufgabe gehandhabt wurde, erhält nun einen verbindlichen, europäischen Rahmen ein Novum, das weit über die Finanzbranche hinaus Signalwirkung entfaltet. Mehr als Compliance DORA verändert die digitale […] First seen…
-
Legal impact on cybersecurity in 2025: new developments and challenges in the EU
Tags: 5G, authentication, compliance, corporate, cybersecurity, dora, finance, framework, fraud, identity, law, network, regulation, resilience, risk, service, strategy, technology, theftDORA Regulation: digital operational resilience in the financial sector: Regulation 2022/2554 (DORA) focuses on increasing the “Digital Operational Resilience” of financial institutions. Approved on 14 December 2022, DORA seeks to strengthen the security and robustness of financial sector entities’ information systems, with the aim of reducing technological risks and cyberthreats.As mentioned, DORA is applicable to…
-
DORA in practice: Obstacles and recommendations for companies
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-cyber-resilience-recommendations-eu
-
DORA in der Praxis: Stolpersteine und Empfehlungen für Unternehmen
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-praxis-stolpersteine-empfehlungen
-
Continuous Compliance: Automatisierte Compliance für den Finanzsektor
Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt »EMERALD« liefert Antworten. EMERALD verfolgt das Ziel, die automatisierte Einhaltung von Compliance-Anforderungen durch innovative Technologien zu… First…