Kommentar zum Digital Operational Resilience Act (DORA)
Im Gegensatz zu anderen Wirtschaftsbereichen, die ebenfalls die NIS2 einhalten müssen, sind dem Finanzsektor strenge Vorschriften wie DORA nicht fremd. Diese Organisationen haben hart an ihren Strategien für die Resilienz von Daten und die Cybersicherheit gearbeitet. Auch wenn sie mit DORA eine zusätzliche Vorschrift zu erfüllen haben, sollte die Lücke zwischen dem jetzigen und dem erforderlichen Stand der Dinge überschaubar sein, zumindest was ihre internen Abläufe betrifft. Eine ganz andere Sache ist es, wenn es um Angebote und Dienstleistungen Dritter und die gesamte Lieferkette geht. Denn es spielt keine Rolle,…