Kommentare zu: DORA Oversight Guide publiziert: Finanzunternehmen sollten sich dringend mit Verschlüsselung und Schlüsselhoheit befassen https://www.datensicherheit.de/dora-oversight-guide-finanzunternehmen-verschluesselung-schluesselhoheit Datensicherheit und Datenschutz im Überblick Mon, 21 Jul 2025 08:28:18 +0000 hourly 1 Von: Carsten Pinnow https://www.datensicherheit.de/dora-oversight-guide-finanzunternehmen-verschluesselung-schluesselhoheit#comment-96049 Mon, 21 Jul 2025 08:28:18 +0000 https://www.datensicherheit.de/?p=49152#comment-96049 Als Antwort auf Corinna.

Danke für den Hinweis. Umfang auf 32 Seiten geändert.

]]> Von: Corinna https://www.datensicherheit.de/dora-oversight-guide-finanzunternehmen-verschluesselung-schluesselhoheit#comment-96047 Mon, 21 Jul 2025 08:22:52 +0000 https://www.datensicherheit.de/?p=49152#comment-96047 Deise Stellungnahme ist doch etwas tendenziös. Sie klingt so, als stünde das alles so in dem Oversight Guide drin. Stimmt aber nicht.
Es gibt nur einen einzigen Satz in dem Guide, wo encryption erwähnt ist,
Overseers can issue recommendations to the CTPP for areas of assessment identified in DORA Article 33(1)27 and all elements listed in Article 33(3) of DORA relating to the rules, procedures, mechanisms and arrangements that CTPPs have in place to manage the ICT risks they may pose to FEs, including: • the use of specific ICT security and quality requirements or processes, in particular in relation to the roll–out of patches, updates, encryption and other security measures.

Mehr nicht. Der Guide ist auch nicht 74 Seiten lang, sondern nur 35…

Also alles eher ein Sales Pitch für eperi….?

]]>