Zweck der DORA Verordnung: Digitale Resilienz in Finanzunternehmen nachhaltig stärken

Die DORA Verordnung (Digital Operational Resilience Act) ist ein zentraler EU-Rechtsrahmen, der auf die digitale Resilienz von Finanzunternehmen abzielt. Ziel ist es, Cyberrisiken systematisch zu minimieren, die Betriebskontinuität zu sichern – und IT-Störungen frühzeitig zu erkennen, abzuwehren und zu überstehen. Cyberangriffe, Systemausfälle und IKT-Risiken sind längst keine Ausnahmeerscheinung mehr – sie sind ein strukturelles Risiko […]

BSI C5-Testat: Nachweisbare Cloud-Sicherheit für Anbieter

Ein BSI C5-Testat gewinnt angesichts der zunehmenden Größe und Komplexität des Marktes für Cloud-Lösungen an Bedeutung, da es Kunden bei der Frage unterstützt, welcher Anbieter bzw. welche Cloudlösung die eigenen Anforderungen zur Informationssicherheit am besten abdeckt. Mit der Einführung des BSI C5-Standards hat das BSI einen anspruchsvollen Sicherheitsstandard für Cloud-Dienstleistungen geschaffen, der dieses Problem adressiert. […]

Zukunftsfähiger Rechenzentrumsbetrieb – Securance-iAP auf der Data Center World 2025

Ein zukunftsfähiger Rechenzentrumsbetrieb entsteht nicht durch Einzelmaßnahmen, sondern durch das strategische Zusammenspiel von Technologie, Sicherheit, Compliance und langfristiger Planung. Dieses Zusammenspiel steht im Mittelpunkt der Präsenz der Securance-iAP GmbH auf der Data Center World Frankfurt 2025 am 4. und 5. Juni. Die Data Center World gilt als eine der führenden Fachmessen für digitale Infrastrukturen in […]

BSI C5-Testierungspflicht ab 1. Juli 2025: Übergangslösungen für betroffene Unternehmen

Die BSI C5 Testierung 2025 stellt viele Cloud-Anbieter im Gesundheitsbereich vor neue Herausforderungen. Ab dem 1. Juli 2025 gelten deutlich strengere Anforderungen an die Informationssicherheit. Wer Cloud-Services anbietet und dabei mit Patientendaten oder Sozialdaten umgeht, muss künftig ein C5-Testat vorweisen – andernfalls drohen massive Einschränkungen bei der weiteren Geschäftstätigkeit. Dank der neuen C5-Gleichwertigkeitsverordnung (C5GleichwV) gibt […]

BSI C5 im Jahr 2025: Was sich geändert hat und warum es wichtiger denn je ist

Der Cloud-Compliance-Standard im Wandel Der Cloud Computing Compliance Criteria Catalogue (BSI C5)  des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich seit seiner Einführung im Jahr 2016 als De-facto-Standard für Cloud-Sicherheit in Deutschland etabliert. Als direkte Reaktion auf die zunehmende Cloud-Nutzung in deutschen Unternehmen und Behörden entwickelt, hat sich der Standard kontinuierlich weiterentwickelt – […]

NIS-2, DORA – Gemeinsamkeiten und Unterschiede und was sonst noch wichtig ist

Die Network-and-Information-Security-Richtlinie 2.0-Richtlinie (NIS-2), in Kraft seit dem 16. Januar 2023, legt EU-weite Sicherheitsstandards für kritische Infrastrukturen und wesentliche Dienstleister fest, darunter Unternehmen in den Sektoren Energie, Verkehr, Finanzdienstleistungen und digitale Dienste. Sie zielt darauf ab, die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und die Reaktionsfähigkeit im Falle von Sicherheitsvorfällen zu verbessern, indem sie klare Anforderungen […]

Die EU-Taxonomie: Ein Leitfaden für Nachhaltige Investitionen

Die Taxonomie-Verordnung der EU, die ein einheitliches Klassifikationssystem für nachhaltige Wirtschaftsaktivitäten bietet, unterliegt ständigen Erweiterungen und Anpassungen, um ihre Relevanz und Effektivität in der Förderung ökologischer Nachhaltigkeit zu gewährleisten. Seit Januar 2024 treten neue Anforderungen in Kraft, die insbesondere Investoren und Unternehmen betreffen.  Was ist die EU-Taxonomie? Die EU-Taxonomie ist ein komplexes, aber entscheidendes Instrument, […]

DORA – Digital Operational Resilience Act

DORA steht für „Digital Operational Resilience Act“ und ist eine EU-Verordnung, die darauf abzielt, die digitale Betriebsfähigkeit und Widerstandsfähigkeit von Unternehmen im Finanzsektor zu stärken. Diese Verordnung wurde erstmals im September 2020 von der Europäischen Kommission vorgeschlagen und hat das Ziel, den Umgang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) im Finanzdienstleistungssektor zu verbessern. Die Verordnung wurde […]

DMA, DSA, DDG – Fragen und Antworten

In diesem Beitrag soll es um die Bedeutung und Auswirkungen des Digital Services Act (DSA) und des Digital Markets Act (DMA) der Europäischen Union (EU) gehen. Die beiden Gesetze wurden eingeführt, um die Aktivitäten von Anbietern digitaler Dienste zu regulieren und den Verbraucherinnen und Verbrauchern Schutz und Rechtssicherheit zu bieten. Der Beitrag wird die Hauptziele […]