#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

Update: 2025-10-16

Description

In Teil 3 der DORA-Serie geht’s um die harten Compliance-Pflichten für Finanzunternehmen:

Incident-Management & Meldepflichten: Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und Reports innerhalb von 24h / 72h / 1 Monat
Klassifizierung von Vorfällen: Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis ins Management
Informationsaustausch: Bedrohungsdaten teilen, um Resilienz im Sektor zu stärken
Drittparteien-Risiko: Mindestanforderungen für Dienstleister, Audit-Rechte, Exit-Strategien und BaFin-Überwachung
Fazit: DORA bringt einheitliche EU-Standards und zwingt zur echten Resilienz – vom Prozess bis zum Vertrag

Ein praxisnaher Deep Dive für alle, die verstehen wollen, wie DORA Governance, Reporting und Lieferketten-Risiken neu definiert. 🎧✅

👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an: podcast@cyber-rojo.de !

#DORA #Finanzsektor #CyberSecurity #Governance #IncidentResponse #ISO27001 #NIS2

Comments

In Channel

#0105 – Dokumentierte Betriebsabläufe nach ISO 27001 (Anhang A 5.37) – Teil 2

2025-09-2520:47

#0104 - Teil 1 - Dokumentierte Betriebsabläufe ISO 27001 Anhang A 5.37

2025-09-1822:07

#0103 – Community-Fragen Teil 2: Noch mehr Antworten auf eure Fragen

2025-09-1122:36

#0112 – ISO 27001: Kompetenz – Wer’s macht, muss’s auch können

2025-11-2230:55

#0111 – Redundanz nach ISO 27001 A 8.14: Wenn „doppelt hält besser“ plötzlich überlebenswichtig wird

2025-11-1632:05

#0110 – Remote-Arbeit nach ISO 27001 Anhang A 6.7

2025-11-0621:54

#0109 – ISO/IEC 27001 Anhang A 8.12: Verhinderung von Datenlecks

2025-10-3021:03

#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

2025-10-1633:01

#0107 – DORA (Teil 2 von 3): Systeme härten & Vorfälle melden

2025-10-0927:01

#0106 – DORA-Verordnung im Detail - Teil 1 von 3: Digitale Resilienz im Finanzsektor

2025-10-0526:19

#0102 – Community-Fragen Teil 1: Eure Themen, unsere Antworten

2025-09-0126:09

#0101 – Freetalk: Erkenntnisse aus Folge 100 & Audit-Strategien

2025-08-2626:55

#0097: Privilegierte Rechte – Schlüssel zur Macht oder Risiko mit Ansage?

2025-07-2725:56

#0096: Cybersicherheit im Kontext des Klimawandels – Wenn IT heiß läuft

2025-07-2028:23

#0095: "Mal eben ist nix" – Warum spontane Entscheidungen in der IT-Sicherheit brandgefährlich sind

2025-07-1321:36

#0094 - ISO/IEC 27001 Anhang 6.1: Sicherheitsüberprüfung von Mitarbeitern – Pflicht oder Kür?

2025-07-0526:42

#0093 - Cyberpsychologie: Warum wir uns (nicht) sicher verhalten – und wie Hacker das ausnutzen

2025-06-2923:32

#0092 - KPIs im ISMS – Teil 2: So interpretierst und nutzt du deine Kennzahlen richtig

2025-06-2123:54

#0091 - KPIs im ISMS – Teil 1: Die richtigen Kennzahlen für echte Sicherheit

2025-06-1423:25

#0090 - Management Review Teil 2: Kennzahlen, Risiken & echte Entscheidungsgrundlagen

2025-06-0728:10

00:00

#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

#box-pro-ellipsis-176435168403773{-webkit-line-clamp:2;}#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko

Cyber-RoJo

#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko