Bitte benutzen Sie diese Referenz, um auf diese Ressource zu verweisen: doi:10.22028/D291-42140
Titel: Geteiltes Wissen, gestärkte Resilienz: Informationsaustausch über Cyberbedrohungen gemäß Art. 45 DORA
Alternativtitel: Shared intelligence, enhanced resilience: sharing cyber threat information and intelligence under DORA
VerfasserIn: Waschbusch, Gerd
Schlenker, Ben
Sprache: Deutsch
Titel: International Cybersecurity Law Review
Bandnummer: 5
Heft: 2
Seiten: 213-236
Verlag/Plattform: Springer Nature
Erscheinungsjahr: 2024
Freie Schlagwörter: Cybersicherheit
DORA
Resilienz
Informationsaustausch
Threat intelligence
Horizontal-Leitlinien
Cyber security
DORA
Resilience
Information-sharing
Threat intelligence
Horizontal Cooperation Agreements
DDC-Sachgruppe: 330 Wirtschaft
340 Recht
Dokumenttyp: Journalartikel / Zeitschriftenartikel
Abstract: Die zunehmende Bedrohung durch Cyberangriffe stellt insbesondere die Finanzbranche vor große Herausforderungen. Der ab dem 17. Januar 2025 geltende Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen in der EU daher zu einem umfassenden Management von IKT-Risiken, um ihre digitale operationale Resilienz zu stärken. Der Austausch von Informationen und Erkenntnissen über Cyberbedrohungen, insbesondere sogenannter Threat Intelligence, spielt eine zentrale Rolle beim Schutz vor Cyberangriffen. Der DORA fördert deshalb den europaweiten Informationsaustausch zwischen Finanzunternehmen durch die erstmalige Schaffung eines einheitlichen gesetzlichen Rahmens. Bisher findet ein solcher Austausch hauptsächlich auf nationaler Ebene statt. Dieser Beitrag beleuchtet den regulatorischen Rahmen für den Austausch von Informationen und Erkenntnissen über Cyberbedrohungen gemäß DORA. Berücksichtigt werden dabei insbesondere Interdependenzen zu dem Recht zum Schutz von Geschäftsgeheimnissen, dem Datenschutzrecht und dem Wettbewerbsrecht. Darüber hinaus werden bestehende Kooperationsformen vorgestellt, wie die Allianz für Cybersicherheit, der Verein Cyber Security Sharing and Analytics, die European Cloud User Coalition und die TIBER-DE Community.
The escalating threat of cyberattacks poses significant challenges, particularly for the financial sector. The Digital Operational Resilience Act (DORA), which comes into force in the EU on January 17, 2025, therefore obliges financial entities to implement a comprehensive ICT risk management framework to bolster their digital operational resilience. The exchange of information and intelligence about cyber threats, in particular so-called threat intelligence, plays a central role in protecting against cyber attacks. DORA facilitates the Europe-wide exchange of information among financial entities by establishing a unified legal framework for the first time. Until now, this exchange has primarily occurred at the national level. This article explores the regulatory framework governing the exchange of cyber threat information and intelligence under DORA. Particular attention is paid to the interdependencies with trade secret protection law, data protection law, and competition law. Furthermore, existing cooperative frameworks are presented, including the Alliance for Cyber Security, the Cyber Security Sharing and Analytics Association, the European Cloud User Coalition, and the TIBER-DE Community.
DOI der Erstveröffentlichung: 10.1365/s43439-024-00121-5
URL der Erstveröffentlichung: https://link.springer.com/article/10.1365/s43439-024-00121-5
Link zu diesem Datensatz: urn:nbn:de:bsz:291--ds-421402
hdl:20.500.11880/37780
http://dx.doi.org/10.22028/D291-42140
ISSN: 2662-9739
2662-9720
Datum des Eintrags: 4-Jun-2024
Fakultät: HW - Fakultät für Empirische Humanwissenschaften und Wirtschaftswissenschaft
Fachrichtung: HW - Wirtschaftswissenschaft
Professur: HW - Prof. Dr. Gerd Waschbusch
Sammlung:SciDok - Der Wissenschaftsserver der Universität des Saarlandes

Dateien zu diesem Datensatz:
Datei Beschreibung GrößeFormat 
s43439-024-00121-5.pdf492,69 kBAdobe PDFÖffnen/Anzeigen


Diese Ressource wurde unter folgender Copyright-Bestimmung veröffentlicht: Lizenz von Creative Commons Creative Commons