Vereinbarungen über den Austausch von Informationen sowie Cyberkrisen- und Notfallübungen
Die BaFin informiert über Kapitel VI, Artikel 45 und 49 DORA
Zur Stärkung der digitalen operationellen Resilienz des europäischen Finanzsektors regt DORA an, dass Finanzunternehmen Informationen und Erkenntnisse über Cyberbedrohungen untereinander austauschen, einschließlich Indikatoren für Beeinträchtigungen, Taktiken, Techniken und Verfahren, Cybersicherheitswarnungen und Konfigurationstools. Finanzunternehmen haben informieren zuständige Aufsicht, sobald ihr Mitwirken in solchen Informationsaustauschvereinbarungen bestätigt wurde oder dieses endet.
Um auch sektorübergreifend Kommunikationskanäle und Reaktionsmaßnahmen sowie die Zusammenarbeit in Krisensituationen zu üben und die Abhängigkeit des Finanzsektors von anderen Sektoren zu untersuchen, können die zuständigen Aufsichtsbehörden Krisenmanagement- und Notfallübungen mit Szenarien für Cyberangriffe konzipieren.
Unter Fragen und Antworten sind häufige Fragestellungen zusammengefasst.
