Stefan Luckhaus, Head of Internal Audit bei der PASS Consulting Group, hat sich mit den technischen Regulierungsstandards im Zuge des Digital Operational Resilience Acts (DORA) beschäftigt. Er beleuchtet die neuen Standards zur Vergabe von Unteraufträgen für IKT-Dienstleistungen sowie für bedrohungsorientierte Penetrationstests (TLPT).
DORA ist eine Verordnung der Europäischen Union zur Verbesserung der digitalen Widerstandsfähigkeit des Finanzsektors, die ab 17. Januar 2025 Anwendung findet. Die drei europäischen Aufsichtsbehörden EBA, ESMA und EIOPA haben am 17.01.2024 die ersten finalen Entwürfe der technischen Regulierungs- (RTS) und Implementierungsstandards (ITS) zu DORA veröffentlicht – in anderen Bereichen stehen die Konkretisierungen allerdings noch aus. Für das zweite Entwurfspaket findet vom 08.12.2023 bis zum 04.03.2024 die öffentliche Konsultation statt.
Ende Januar führten die europäischen Aufsichtsbehörden eine Anhörung durch. An dieser hat unsere Kollege Stefan Luckhaus teilgenommen und berichtet auf unserem Finance IT Blog über zwei Themen, die für PASS als Mehrmandanten-IKT-Drittdienstleister besonders relevant sind:
- Regulierungsstandard zur Vergabe von Unteraufträgen für IKT-Dienstleistungen
- Regulierungsstandard für bedrohungsorientierte Penetrationstests (TLPT)
Lesen Sie hier weiter: „DORA – das zweite Paket technischer Regulierungsstandards“.