RTS (EU) 2024/1774 – IKT-Risikomanagement
| Eigenschaft | Wert |
|---|---|
| Nummer | Delegierte Verordnung (EU) 2024/1774 |
| DORA-Artikel | Art. 15 (Ermächtigung) |
| Pillar | P1 – IKT-Risikomanagement |
| Veröffentlichung | 25.06.2024 (Amtsblatt der EU) |
| Anwendbar seit | 17.01.2025 |
| EUR-Lex | Link |
Inhalt
Der RTS spezifiziert den vollständigen IKT-Risikomanagementrahmen einschließlich:
- Governance – Rollen, Verantwortlichkeiten, Berichtslinien
- IKT-Asset-Inventar – Identifizierung, Klassifizierung, Dokumentation
- Risikobewertung – Methodik, Schwellwerte, Aktualisierung
- Sicherheitskontrollen – Zugangskontrolle, Kryptografie, Netzwerksicherheit
- BCP/DRP – Geschäftsfortführung, Disaster Recovery, RPO/RTO
- Vereinfachter Rahmen – Für Kleinstunternehmen nach Art. 16
Richtlinien (Mindestinhalte)
Der RTS definiert Mindestinhalte für folgende Richtlinien:
- IKT-Sicherheitsrichtlinie
- Zugangskontrollrichtlinie (inkl. MFA, PAM)
- Kryptografie-Richtlinie
- IKT-Projektmanagement-Richtlinie (SDLC-Sicherheit)
- IKT-Beschaffungsrichtlinie
- Physische Sicherheitsrichtlinie
- Kapazitätsmanagement-Richtlinie
- IKT-Änderungsmanagement-Richtlinie
BAUER GROUP-Relevanz
Als IKT-Dienstleister muss BAUER GROUP nachweisen können, dass die eigenen internen Prozesse diesen Standards entsprechen – insbesondere bei Audit-Anfragen von Finanzsektor-Kunden.
→ Umsetzungsdetails: P1: IKT-Risikomanagement