Anforderungen an IT-Infrastruktur & IT-Betrieb unter DORA

• Konkrete Erwartungen der Aufsicht aus MaRisk, DORA und EBA-ICT-Leitlinien
• Häufige Fragestellungen und identifizierte Schwachstellen in der Praxis
• Anforderungen an das (toolunterstützte) Identifizieren und die Behandlung von Schwachstellen
• Anforderungen an die Durchführung regelmäßiger PenTests
• SIEM-Administration und SIEM-Meldungen innerhalb eines SOC

Die neuen DORA-Anforderungen haben weitreichende Auswirkungen auf den Bereich der operativen Informationssicherheit – insbesondere nach dem Wegfall der BAIT – um die IT-Infrastruktur zu schützen und einen sicheren IT-Betrieb zu gewährleisten. der Einsatz eines Security Information and Event Management (SIEM)-Systems sowie eines Schwachstellenscanners sind unabdingbar für die Erfüllung eines hohen Schutzbedarfes für sicherheitskritische IT-Systeme sind. Dementsprechend wachsen auch die aufsichtlichen Anforderungen an die von den Instituten verantworteten IT-Systeme. Wesentliche Feststellungen in dem Bereich der operativen Informationssicherheit zeigen, dass für viele Institute ein Nachholbedarf bei der Erfüllung der aufsichtlichen Anforderungen haben. Nicht nur die reine Identifikation möglicher Schwachstellen, sondern auch deren Behebung setzt die Informationssicherheit, nicht zuletzt auch aufgrund der stetig wachsenden IT-Landschaft, vor große Herausforderungen, die mit dem Informationsrisikomanagement in Einklang gebracht werden müssen. Auch eingebundene Dienstleister müssen die Anforderungen einhalten und von der Informationssicherheit überwacht werden. Die (IT-)Revision hat die Einhaltung der in den MaRisk und DORA verankerten Anforderungen entsprechend zu prüfen.