PPayTechTalk & Co.

Auf dem PrĂŒfstand: Wie DORA das Resilienz-Testing neu definiert | ALLES LEGAL #105

0
Shares
0
0
0
0
0
0

🎧 Digitale Resilienz ist Pflicht: Was DORA von Finanzunternehmen erwartet, erklärt diese Folge – jetzt reinhören!

Sicherheitsprüfungen unter DORA: Pflicht, nicht Kür

In der sechsten und (vorerst) letzten Folge unserer DORA-Reihe beleuchten wir ein zentrales Element der Verordnung: die verpflichtenden Tests zur digitalen Resilienz. Josefine Spengler erklärt, welche Arten von Sicherheitsprüfungen DORA verlangt, warum sie essenziell für den Schutz von IT-Systemen sind und wie Unternehmen sich strategisch darauf vorbereiten können.

Die Anforderungen sind hoch: Während alle Finanzunternehmen Basis-Testprogramme durchführen müssen, gelten für systemrelevante Institute zusätzliche Verpflichtungen wie die Durchführung von Threat-Led Penetration Tests (TLPT). Diese simulieren realitätsnahe Cyberangriffe und prüfen die operative Belastbarkeit der Systeme.

Auch kleine Unternehmen sind gefordert – mit risikobasierten, vereinfachten Testverfahren. Im Fokus steht weniger die Erfüllung von Nachweispflichten gegenüber der Aufsicht als vielmehr die Verankerung einer resilienten Unternehmenskultur.

Hören Sie rein und erfahren Sie, welche Tests konkret erforderlich sind, welche Rolle interne Prüfer:innen spielen und worauf die BaFin bei erweiterten Prüfpflichten achtet.

Keine Podcast-Folge verpasst?

Hier finden Sie nochmal alle Folgen aus unserer DORA-Miniserie im Überblick:

Wir halten Sie auch weiterhin zu DORA auf dem Laufenden. Mit unserer Annerton-Webcast Reihe informiert Sie Josefine Spengler fortlaufend zu neuen Entwicklungen und Erkenntnissen:

DORA Webinar-TeaserEinladung: Webcast-Reihe #FitfürDORA

🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigen wir Ihnen praxisnah, wie Unternehmen sich auf die umfangreichen neuen Anforderungen vorbereiten können.

📅 Nächster Termin: 26. September, 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“

Jetzt anmelden und #FitfürDORA werden:
👉 Zur kostenfreien Anmeldung

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Josefine Spengler ist RechtsanwĂ€ltin und FachanwĂ€ltin fĂŒr IT-Recht im Berliner BĂŒro von Annerton. Sie verfĂŒgt ĂŒber langjĂ€hrige Inhouse-Erfahrung als Head of Legal und Datenschutzbeauftragte bei einem Payment Service Provider. Als Expertin im IT- und FinTech-Segment berĂ€t Josefine Spengler nationale und internationale Mandanten in allen Fragen an der Schnittstelle zwischen Regulierungsrecht und IT-Recht sowie zu Compliance- und AML-Themen. Josefine Spengler ist regelmĂ€ĂŸig Referentin bei Veranstaltungen zum IT-Recht und zu regulatorischen Anforderungen an die IT von Finanzunternehmen.



Indem Sie fortfahren, akzeptieren Sie unsere DatenschutzerklÀrung.
You May Also Like
FFinTech
The EU’s Market Integration Package: an ambitious attempt to turn Europe’s savings into Europe’s growth Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln
Weiterlesen
  • 7 Minuten

Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln

Die EU möchte Europas hohe Ersparnisse stĂ€rker in Investitionen lenken. Mit dem Market Integration Package verfolgt die Kommission das Ziel, KapitalmĂ€rkte zu integrieren, grenzĂŒberschreitende AktivitĂ€ten zu erleichtern und die Rolle von ESMA zu stĂ€rken. Der Beitrag erlĂ€utert die zentralen ReformvorschlĂ€ge und die politische Debatte ĂŒber eine stĂ€rkere Zentralisierung der Finanzaufsicht.
Weiterlesen
AAML & Sanctions
Sanktionen und AML: Wie sich Compliance im Finanzsektor verÀndert | ALLES LEGAL #129
Weiterlesen
  • 2 Minuten

Sanktionen und AML: Wie sich Compliance im Finanzsektor verÀndert | ALLES LEGAL #129

Finanzsanktionen gehören inzwischen fest zum Compliance-Alltag im Finanzsektor. SpĂ€testens seit den umfassenden Sanktionen gegen Russland und der zunehmenden geopolitischen Spannungen hat das Thema stark an Bedeutung gewonnen. In der aktuellen Folge sprechen Dana Wondra und Sebastian Glaab darĂŒber, warum Sanktionen heute stĂ€rker in das Risikomanagement von Banken und Zahlungsdienstleistern integriert werden mĂŒssen.
Weiterlesen
BBanking
BRUBEG – Überblick ĂŒber das neue regulatorische Aufsichtsregime in Deutschland
Weiterlesen
  • 3 Minuten

BRUBEG – Überblick ĂŒber das neue regulatorische Aufsichtsregime in Deutschland

Mit dem Bankenrichtlinienumsetzungs- und BĂŒrokratieentlastungsgesetz (BRUBEG) setzt Deutschland die CRD VI um und bringt wichtige Änderungen im Bankaufsichtsrecht. Besonders relevant sind neue Regeln fĂŒr Drittstaatenzweigstellen, Fit-&-Proper-Anforderungen, ESG-Risiken sowie M&A-Transaktionen im Bankensektor. Dieser Beitrag gibt einen kompakten Überblick ĂŒber die zentralen Neuerungen.
Weiterlesen