Die entscheidende Rolle von Scan-Tiefe und SBOM

12.12.2024

Dr. Andreas Kotulla

DORA

Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Weiterlesen

Digital Operational Resilience Act (DORA): Umfangreiche Checkliste für Unternehmen

04.09.2024

Amy Jaqueline Wittmann

DORA

Frau Wittman ist Anwältin in München und Partner von Bitsea. Um die digitale operative Widerstandsfähigkeit zu verbessern, hat die Europäische Kommission im Rahmen ihres Digital Finance Package 2020 den Digital Operational Resilience Act (Verordnung (EU) 2022/2554 – „DORA“) eingeführt. Derzeit sind die Vorschriften zur digitalen Widerstandsfähigkeit über verschiedene sektorspezifische EU- Gesetze und -Richtlinien verstreut (z. B. MiF II, CRD, PSD2,

Weiterlesen

Bisquat2: Was versteckt sich denn da?

23.07.2024

Leoni Tischer

DORA

Heute beleuchten wir ein Thema, das nach wie vor als „kleine Schwester des Programmierens“ nur zu gerne unter den Tisch fallen gelassen wird. Was vor 20 Jahren noch kaum jemanden tangierte, soll in unmittelbarer Zukunft unter staatliche Kontrolle gesetzt werden! Wie wir mittlerweile wissen ist ein großer Kernpunkt der Bitsea die Prüfung auf versteckte Risiken in Software. Der erste Gedanke

Weiterlesen

Der Cyber Resilience Act (CRA) und das Management von Open Source

09.07.2024

Dr. Andreas Kotulla

DORA

Open Source ist allgegenwärtig: Kaum ein Produkt kommt heute ohne digitale Komponenten aus, von elektrischen Zahnbürsten, Babymonitoren bis hin zu Smartwatches. Weniger offensichtlich für viele Benutzer ist das Sicherheitsrisiko, das solche Produkte und die inbegriffene Software darstellen können. Der neue europäische Cyber Resilience Act zielt darauf ab, dass Verbraucher sichere Produkte erhalten. Die Verordnung wurde in der EU-Cybersicherheitsstrategie 2020 angekündigt

Weiterlesen

Kenne Deine Systeme: DORA zwingt Dich dazu!

15.02.2024

Dr. Andreas Kotulla

DORA

Open Source im Fokus: DORA, Schwachstellen und die Sicherheit der Software-Lieferkette In einer Welt, in der Open Source allgegenwärtig ist, setzen erfahrene Entwickler nicht mehr auf das Neuerfinden des Rads. Ihre Geheimwaffe? Open Source. Die Gründe für den Einsatz liegen in der Verbesserung der Produktivität, der Verkürzung der Entwicklungszeit und in der Reduzierung der Entwicklungskosten. Doch nun wirft die Verordnung

Weiterlesen

Quickstart: DORA (Digital Operational Resilience Act)

09.02.2024

Roman Yankin

DORA

Was ist DORA? DORA steht für Digital Operational Resilience Act. DORA ist eine auf Finanzinstitute ausgerichtete EU-Verordnung, die EU-weit einheitliche Anforderungen festlegt, um einen einheitlichen Reifegrad der Cybersicherheit und der betrieblichen Widerstandsfähigkeit für alle ihre Tätigkeiten innerhalb der EU zu gewährleisten. DORA ist auf vier Grundprinzipien aufgebaut: IT- und Cybersicherheits-Risikomanagement: Finanzinstitute sollen verpflichtet werden, ihre IT- und Cybersicherheitsrisiken zu ermitteln,

Weiterlesen