Anforderungen an IT-Infrastruktur & IT-Betrieb unter DORA am 10.07.2025

Die neuen DORA-Anforderungen haben weitreichende Auswirkungen auf den Bereich der operativen Informationssicherheit – insbesondere nach dem Wegfall der BAIT – um die IT-Infrastruktur zu schützen und einen sicheren IT-Betrieb zu gewährleisten. der Einsatz eines Security Information and Event Management (SIEM)-Systems sowie eines Schwachstellenscanners sind unabdingbar für die Erfüllung eines hohen Schutzbedarfes für sicherheitskritische IT-Systeme sind. Dementsprechend wachsen auch die aufsichtlichen Anforderungen an die von den Instituten verantworteten IT-Systeme. Wesentliche Feststellungen in dem Bereich der operativen Informationssicherheit zeigen, dass für viele Institute ein Nachholbedarf bei der Erfüllung der aufsichtlichen Anforderungen haben. Nicht nur die reine Identifikation möglicher Schwachstellen, sondern auch deren Behebung setzt die Informationssicherheit, nicht zuletzt auch aufgrund der stetig wachsenden IT-Landschaft, vor große Herausforderungen, die mit dem Informationsrisikomanagement in Einklang gebracht werden müssen. Auch eingebundene Dienstleister müssen die Anforderungen einhalten und von der Informationssicherheit überwacht werden. Die (IT-)Revision hat die Einhaltung der in den MaRisk und DORA verankerten Anforderungen entsprechend zu prüfen.