SIEM (Security Information and Event Management)
Eine Technologieplattform, die Sicherheitsereignisse aus der gesamten IT-Infrastruktur einer Organisation sammelt, analysiert und korreliert, um Bedrohungen zu erkennen und die Incident Response zu unterstützen. SIEM ist essenziell für die Erfüllung von DORAs Erkennungs- und Überwachungsanforderungen.
SIEM kombiniert zwei Funktionen: Security Information Management (SIM) für Protokollsammlung und Langzeitspeicherung, und Security Event Management (SEM) für Echtzeit-Überwachung, Ereigniskorrelation und Alarmierung.
Für DORA-Compliance spielt SIEM eine kritische Rolle: Erkennung anomaler IKT-Aktivitäten, Unterstützung der Vorfallsklassifizierung und -meldung, Bereitstellung von Audit-Trails und Ermöglichung kontinuierlicher Überwachung kritischer Systeme und Drittanbieter-Verbindungen.
Verwandte Begriffe
Kontinuierliche Überwachung
Ein fortlaufender Prozess zur Beobachtung, Bewertung und Aufrechterhaltung des Bewusstseins über Informationssicherheitskontrollen, Schwachstellen und Bedrohungen. Kontinuierliche Überwachung stellt sicher, dass der Compliance-Status zwischen formalen Audits aufrechterhalten wird.
Vorfallsmeldung
Der formale Prozess der Erkennung, Klassifizierung und Meldung IKT-bezogener Vorfälle an zuständige Behörden. DORA Artikel 17-23 legen spezifische Anforderungen für die Vorfallsklassifizierung, Erstmeldung, Zwischenberichte und Abschlussberichte an Aufsichtsbehörden fest.
DORA (Digital Operational Resilience Act)
Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen