NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Risiko

Lieferkettensicherheit

Das Management von Cybersicherheitsrisiken entlang der gesamten Lieferkette, einschließlich aller Drittanbieter, Softwareanbieter und Servicepartner. Sowohl DORA als auch NIS2 fordern Maßnahmen zur Lieferkettensicherheit zum Schutz vor Kaskadenausfällen und gezielten Angriffen.

Lieferkettensicherheit hat sich nach aufsehenerregenden Vorfällen wie dem SolarWinds-Angriff und der Log4j-Schwachstelle als kritisches Anliegen herauskristallisiert. Sowohl DORA als auch NIS2 legen erheblichen Wert auf das Management von Cybersicherheitsrisiken, die durch die Technologie-Lieferkette entstehen.

DORA verlangt von Finanzunternehmen die Führung detaillierter Register von IKT-Drittanbietern, die Bewertung von Konzentrationsrisiken und die Sicherstellung vertraglicher Schutzmaßnahmen einschließlich Prüfungsrechten und Exit-Strategien. NIS2 fordert ähnlich, dass wesentliche und wichtige Einrichtungen Lieferkettenrisiken in ihren Cybersicherheitsmaßnahmen berücksichtigen.

Effektive Lieferkettensicherheit umfasst Anbieter-Risikobewertungen, kontinuierliche Überwachung der Sicherheitslage von Anbietern, vertragliche Sicherheitsanforderungen, Vorfallsmeldepflichten und regelmäßige Überprüfung der gesamten Lieferketten-Risikolandschaft.

Verwandte Begriffe

Drittparteien-Risikomanagement

Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.

Lieferanten-Risikobewertung

Eine strukturierte Bewertung der Sicherheitslage und des Compliance-Status von Drittanbietern vor und während einer Geschäftsbeziehung. DORA Artikel 28 fordert spezifische Due-Diligence-Anforderungen für IKT-Dienstleister, die von Finanzunternehmen genutzt werden.

DORA (Digital Operational Resilience Act)

Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.

NIS2 (Netz- und Informationssicherheitsrichtlinie)

Die aktualisierte EU-Richtlinie zur Cybersicherheit, die den Anwendungsbereich der ursprünglichen NIS-Richtlinie auf mehr Sektoren und Einrichtungen ausweitet. NIS2 führt strengere Sicherheitsanforderungen, Meldepflichten bei Vorfällen und Durchsetzungsmaßnahmen mit erheblichen Strafen bei Nicht-Compliance ein.

Verwandte Artikel

When Your Customers Require SOC 2: A Decision Framework

In the European financial ecosystem, customer trust and regulatory compliance are not just desirable; they are imperative

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen