Cover des Buchs: Praxiskommentar BAIT und DORA
Im Shop erwerben
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff

Praxiskommentar BAIT und DORA

Bankaufsichtliche Anforderungen an die IT und Digital Operational Resilience Act
Autor:innen:
Verlag:
 2025

Zusammenfassung

Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.

Publikation durchsuchen

Bibliographische Angaben

Auflage
1/2025
Copyrightjahr
2025
ISBN-Print
978-3-7910-5468-1
ISBN-Online
978-3-7910-5470-4
Verlag
Schäffer-Poeschel, Stuttgart
Sprache
Deutsch
Seiten
380
Produkttyp
Monographie

Inhaltsverzeichnis

KapitelSeiten
    1. Vorwort Kein Zugriff
    2. Abkürzungsverzeichnis Kein Zugriff
    3. Bearbeiterverzeichnis Kein Zugriff
      1. 1.1.1 Adressaten des Buchs Kein Zugriff
      2. 1.1.2 Gliederung des Textes Kein Zugriff
      3. 1.1.3 Die Erfolgsgeschichte der BAIT Kein Zugriff
      4. 1.1.4 Aufbau der BAIT Kein Zugriff
      1. 1.2.1 BaFin-Veröffentlichungen vom 16.08.2021 Kein Zugriff
      2. 1.2.2 Inhaltlicher Geltungskreis im Teil I BAIT Kein Zugriff
      3. 1.2.3 Stärkung der Anforderungen an den Informationsverbund (BAIT-Kapitel II.3.) Kein Zugriff
      4. 1.2.4 Anpassungen im BAIT-Kapitel II.4. zur Informationssicherheitsleitlinie und zum Schulungsprogramm Kein Zugriff
      5. 1.2.5 Neues BAIT-Kapitel II.5. Operative IT-Sicherheit Kein Zugriff
      6. 1.2.6 Anpassungen in den BAIT-Kapiteln II.6., II.7. und II.8. Kein Zugriff
      7. 1.2.7 Neues BAIT-Kapitel II.10. IT-Notfallmanagement Kein Zugriff
      8. 1.2.8 Schnittstellen zu den MaRisk-Novellen Kein Zugriff
    3. 1.3 Übergang von BAIT zu DORA Kein Zugriff
    4. 1.4 Vorgaben in CRR/CRD und im Kreditwesengesetz Kein Zugriff
    5. 1.5 Aktivitäten von EZB und EBA inklusive DORA-Umsetzung Kein Zugriff
      1. 1.6.1 Baseler Ausschuss Kein Zugriff
      2. 1.6.2 G7 und Financial Stability Board Kein Zugriff
      1. 1.7.1 BSI und ENISA Kein Zugriff
      2. 1.7.2 BSI-Gesetz und KRITIS Kein Zugriff
      3. 1.7.3 Lieferkettengesetzgebung und CSRD Kein Zugriff
    1. 2.1 Teil I Vorbemerkung und BAIT-Gliederung Kein Zugriff
      1. 2.2.1 Einführung in das Kapitel IT-Strategie Kein Zugriff
      2. 2.2.2 Ziele und Maßnahmen der IT-Strategie (Tz. II.1.1. BAIT) Kein Zugriff
      3. 2.2.3 Mindestinhalte der IT-Strategie (Tz. II.1.2. BAIT) Kein Zugriff
      4. 2.2.4 Zur Bedeutung der IT-Strategie Kein Zugriff
      1. 2.3.1 Einführung in das Kapitel IT-Governance Kein Zugriff
      2. 2.3.2 Anforderungen an die IT-Governance in BAIT-Kapitel 2 Kein Zugriff
      1. 2.4.1 Einführung in das Kapitel Informationsrisikomanagement Kein Zugriff
      2. 2.4.2 Grundlegende Anforderungen an das Informationsrisikomanagement (Tz. II.3.1. BAIT) Kein Zugriff
      3. 2.4.3 Governance zum Informationsrisikomanagement (Tz. II.3.2. BAIT) Kein Zugriff
      4. 2.4.4 Bestandteile des Informationsverbundes (Tz. II.3.3. BAIT) Kein Zugriff
      5. 2.4.5 Schutzbedarfsanalyse (Tz. II.3.4. BAIT) Kein Zugriff
      6. 2.4.6 Zuständigkeit für die Überprüfung der Schutzbedarfsfeststellung (Tz. II.3.5. BAIT) Kein Zugriff
      7. 2.4.7 Sollmaßnahmen (Tz. II.3.6. BAIT) Kein Zugriff
      8. 2.4.8 Risikoanalyse und Soll-Ist-Vergleich (Tz. II.3.7. BAIT) Kein Zugriff
      9. 2.4.9 Sonstige risikoreduzierende Maßnahmen (Tz. II.3.8. BAIT) Kein Zugriff
      10. 2.4.10 Integration in den OpRisk-Managementprozess (Tz. II.3.9. BAIT) Kein Zugriff
      11. 2.4.11 Bedrohungs- und Schwachstellenanalyse (Tz. II.3.10. BAIT) Kein Zugriff
      12. 2.4.12 Interne Berichtspflichten (Tz. II.3.11. BAIT) Kein Zugriff
      1. 2.5.1 Aufgaben des Informationssicherheitsmanagements (Tz. II.4.1. BAIT) Kein Zugriff
      2. 2.5.2 Informationssicherheitsleitlinie (Tz. II.4.2. BAIT) Kein Zugriff
      3. 2.5.3 Informationssicherheitsrichtlinien und -prozesse (Tz. II.4.3. BAIT) Kein Zugriff
      4. 2.5.4 Funktion des Informationssicherheitsbeauftragten (Tz. II.4.4. BAIT) Kein Zugriff
      5. 2.5.5 Unabhängigkeit des Informationssicherheitsbeauftragten (Tz. II.4.5. BAIT) Kein Zugriff
      6. 2.5.6 Beschränkte Auslagerungsmöglichkeit (Tz. II.4.6. BAIT) Kein Zugriff
      7. 2.5.7 Analysen nach Informationssicherheitsvorfällen (Tz. II.4.7. BAIT) Kein Zugriff
      8. 2.5.8 Richtlinie zum Testen und Überprüfen der Maßnahmen zum Schutz der Informationssicherheit (Tz. II.4.8. BAIT) Kein Zugriff
      9. 2.5.9 Schulungs- und Sensibilisierungsprogramm (Tz. II.4.9. BAIT) Kein Zugriff
      10. 2.5.10 Berichterstattung zur Informationssicherheit (Tz. II.4.10. BAIT) Kein Zugriff
      1. 2.6.1 Einführung in das Kapitel Operative Informationssicherheit Kein Zugriff
      2. 2.6.2 Aufgaben der operativen IT-Sicherheit (Tz. II.5.1. BAIT) Kein Zugriff
      3. 2.6.3 Operative Informationssicherheitsmaßnahmen und -prozesse (Tz. II.5.2. BAIT) Kein Zugriff
      4. 2.6.4 Gefährdungsanalyse (Tz. II.5.3. BAIT) Kein Zugriff
      5. 2.6.5 Identifizierung sicherheitsrelevanter Ereignisse (Tz. II.5.4. BAIT) Kein Zugriff
      6. 2.6.6 Reaktion auf sicherheitsrelevante Ereignisse (Tz. II.5.5. BAIT) Kein Zugriff
      7. 2.6.7 Überprüfung der Sicherheit der IT-Systeme (Tz. II.5.6. BAIT) Kein Zugriff
      8. 2.6.8 Zusammenfassung und Ausblick auf DORA Kein Zugriff
      1. 2.7.1 Einführung in das Kapitel Identitäts- und Rechtemanagement Kein Zugriff
      2. 2.7.2 Zielsetzung (Tz. II.6.1. BAIT) Kein Zugriff
      3. 2.7.3 Anforderungen an Berechtigungskonzepte, Zuordenbarkeit von Zugriffen und Vergabe von Berechtigungen (Tz. II.6.2. BAIT bis Tz. II.6.4. BAIT) Kein Zugriff
      4. 2.7.4 Anforderungen an die Rezertifizierung von Berechtigungen (Tz. II.6.5. BAIT und Tz. II.6.6. BAIT) Kein Zugriff
      5. 2.7.5 Anforderungen an privilegierte Berechtigungen (Tz. II.6.7. BAIT) Kein Zugriff
      6. 2.7.6 Anforderungen an technisch-organisatorische Maßnahmen (Tz. II.6.8. BAIT) Kein Zugriff
      7. 2.7.7 Zusammenfassendes Fazit und Ausblick zu DORA Kein Zugriff
      1. 2.8.1 Einführung in das Kapitel IT-Projekte und Anwendungsentwicklung Kein Zugriff
      2. 2.8.2 Zielsetzung der Regelungen zu IT-Projekten und Anwendungsentwicklung (Tz. II.7.1. BAIT) Kein Zugriff
      3. 2.8.3 Regelungen zu IT-Projekten (Tz. II.7.2. BAIT bis Tz. II.7.5. BAIT) Kein Zugriff
      4. 2.8.4 Regelungen zur Anwendungsentwicklung (Tz. II.7.6. BAIT bis Tz. II.7.12. BAIT) Kein Zugriff
      5. 2.8.5 Regelungen zur individuellen Datenverarbeitung (Tz. II.7.13. BAIT und Tz. II.7.14. BAIT) Kein Zugriff
      6. 2.8.6 Zusammenfassendes Fazit und Ausblick zu DORA Kein Zugriff
      1. 2.9.1 Einführung in das Kapitel IT-Betrieb Kein Zugriff
      2. 2.9.2 Allgemeine Vorgaben zum IT-Betrieb (Tz. II.8.1. BAIT) Kein Zugriff
      3. 2.9.3 Angaben zu Komponenten der IT-Systeme (Tz. II.8.2. BAIT) Kein Zugriff
      4. 2.9.4 Steuerung und Aktualisierung von IT-Systemen (Tz. II.8.3. BAIT) Kein Zugriff
      5. 2.9.5 Änderung von IT-Systemen (Tz. II.8.4. BAIT und Tz. II.8.5. BAIT) Kein Zugriff
      6. 2.9.6 Umgang mit ungeplanten Abweichungen vom Regelbetrieb (Tz. II.8.6. BAIT) Kein Zugriff
      7. 2.9.7 Verfahren zur Datensicherung und Datensicherungskonzepte (Tz. II.8.7. BAIT) Kein Zugriff
      8. 2.9.8 Leistungs- und Kapazitätsbedarf (Tz. II.8.8. BAIT) Kein Zugriff
      9. 2.9.9 Zusammenfassendes Fazit und Ausblick zu DORA Kein Zugriff
      1. 2.10.1 Einführung in das Kapitel Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen Kein Zugriff
      2. 2.10.2 Auslagerungen vs. sonstiger Fremdbezug von IT-Dienstleistungen (Tz. II.9.1. BAIT) Kein Zugriff
      3. 2.10.3 Risikobewertungen für sonstigen IT-Fremdbezug (Tz. II.9.2. BAIT) Kein Zugriff
      4. 2.10.4 Steuerung und Überwachung des sonstigen IT-Fremdbezugs (Tz. II.9.3. BAIT) Kein Zugriff
      5. 2.10.5 Verbindung der Risikobewertung mit Vertragsgestaltung und OpRisk-Management (Tz. II.9.4. BAIT) Kein Zugriff
      6. 2.10.6 Überprüfung der Risikobewertungen (Tz. II.9.5. BAIT) Kein Zugriff
      1. 2.11.1 Einführung in das Kapitel IT-Notfallmanagement Kein Zugriff
      2. 2.11.2 Ziele zum Notfallmanagement (Tz. II.10.1. BAIT) Kein Zugriff
      3. 2.11.3 Ziele und Rahmenbedingungen (Tz. II.10.2. BAIT) Kein Zugriff
      4. 2.11.4 IT-Notfallpläne (Tz. II.10.3. BAIT) Kein Zugriff
      5. 2.11.5 IT-Notfalltests (Tz. II.10.4. BAIT) Kein Zugriff
      6. 2.11.6 Notfallplanung für Rechenzentren (Tz. II.10.5. BAIT) Kein Zugriff
      7. 2.11.7 Fortentwicklung der Anforderungen und der Prüfungspraxis zur Notfallplanung Kein Zugriff
    12. 2.12 BAIT II.11. Kundenbeziehungen mit Zahlungsdienstnutzern Kein Zugriff
      1. 2.13.1 Einführung in das Kapitel Kritische Infrastrukturen Kein Zugriff
      2. 2.13.2 Einzelanforderungen in Kapitel 12 (Tz. II.12.1. bis Tz. II.12.5. BAIT) Kein Zugriff
      1. 3.1.1 DORA-Verordnung, DORA-Richtlinie und FinmadiG Kein Zugriff
      2. 3.1.2 Delegierte Rechtsakte zu DORA Kein Zugriff
      3. 3.1.3 Auslegungen der Aufsicht zu DORA Kein Zugriff
      4. 3.1.4 Vorgaben in Kapitel I DORA-VO zum Anwendungskreis und zur Proportionalität Kein Zugriff
      1. 3.2.1 Vorgaben in Kapitel II DORA-VO und Delegierte Verordnung 2024/1774 Kein Zugriff
      2. 3.2.2 Vorgaben zu Leitungsorgan, Governance und Schulungen Kein Zugriff
      3. 3.2.3 IKT-Risikomanagementrahmen und dessen Überprüfung sowie DOR-Strategie Kein Zugriff
      4. 3.2.4 Geschäftskontinuitätsplanung Kein Zugriff
      5. 3.2.5 Vereinfachter IKT-Risikomanagementrahmen Kein Zugriff
      1. 3.3.1 Anforderungen gemäß DORA-Verordnung und Relevanz von schwerwiegenden Vorfällen Kein Zugriff
      2. 3.3.2 Vorgaben in den Delegierten Rechtsakten Kein Zugriff
      3. 3.3.3 Meldeprozess an die BaFin Kein Zugriff
    4. 3.4 Testen der digitalen operationalen Resilienz Kein Zugriff
      1. 3.5.1 Anforderungen gemäß DORA-Verordnung im Überblick Kein Zugriff
      2. 3.5.2 Anforderungen gemäß DelVO 2024/1773 zur Leitlinie zur Nutzung von IKT-Dienstleistungen von Dritten Kein Zugriff
      3. 3.5.3 Anforderungen an das Informationsregister Kein Zugriff
      1. 3.6.1 Vorgaben gemäß DORA-VO Kein Zugriff
      2. 3.6.2 Delegierte Rechtsakte zu kritischen IKT-Drittdienstleistern Kein Zugriff
    7. 3.7 Gesamtbewertung des DORA-Regelwerks Kein Zugriff
      1. 4.1.1 Weiterentwicklung im Fachgremium IT und auf EU-Ebene Kein Zugriff
      2. 4.1.2 Vorgaben an Cloud-Computing-Provider Kein Zugriff
      3. 4.1.3 Threat-led-Penetration Test/TIBER-DE Kein Zugriff
      1. 4.2.1 Fintechs und Digital Markets Act Kein Zugriff
      2. 4.2.2 KI und AI Act Kein Zugriff
  6. 5 Schlusswort Kein Zugriff 345 - 348
  7. Rechtstexte Kein Zugriff 349 - 352
  8. Literatur Kein Zugriff 353 - 376
  9. Autorenteam Kein Zugriff 377 - 378

Ähnliche Veröffentlichungen

aus dem Schwerpunkt "Investition & Finanzierung"
Cover des Buchs: Öffentliche Betriebswirtschaftslehre – Herausforderungen und Zukunftsperspektiven
Sammelband Kein Zugriff
Birgit Moser-Plautz, Anna Hauser-Oppelmayer, Tanja Lesnik, B.A., M.Sc.
Öffentliche Betriebswirtschaftslehre – Herausforderungen und Zukunftsperspektiven
Cover des Buchs: Die Erbschaft- und Schenkungsteuer als Flat Tax
Monographie Kein Zugriff
Marcel Mayer
Die Erbschaft- und Schenkungsteuer als Flat Tax
Cover des Buchs: Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Sammelband Kein Zugriff
Manuela Ender, Tim Alexander Herberger, Michael Kuttner
Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Cover des Buchs: Siedlungsbausteine für bestehende Wohnquartiere
Sammelband Kein Zugriff
Anette von Ahsen, Jens Schneider, Stephan Rinderknecht, Dirk Schiereck
Siedlungsbausteine für bestehende Wohnquartiere
Cover des Buchs: Beschaffung unter Risiko
Monographie Kein Zugriff
Alexander F. J. Hasenau
Beschaffung unter Risiko

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login über Ihre Institution (SSO, Shibboleth, OpenAthens)
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex