Im EU-Amtsblatt sind am 20. Februar 2025 die regulatorischen Vorgaben an Prozesse und Formate zu Meldungen von IKT-bezogenen Vorfällen oder erheblichen Cyberbedrohungen veröffentlicht worden.
Regulatorische Vorgaben zu Meldung von IKT-Vorfällen
Im EU-Amtsblatt vom 20. Februar 2025 sind zwei wesentliche Regulierungstexte zur Meldung von IKT-bezogenen Vorfällen bzw. erheblichen Cyberbedrohungen gemäß DORA veröffentlicht worden:
- Delegierte Verordnung (EU) 2025/301:
Festlegung des Inhalts und der Fristen für die Erstmeldung, die Zwischenmeldung und die Abschlussmeldung schwerwiegender IKT-bezogener Vorfälle sowie des Inhalts der freiwilligen Meldung erheblicher Cyberbedrohungen. - Durchführungsverordnung (EU) 2025/302:
Standardformulare, Vorlagen und Verfahren für Finanzunternehmen zur Meldung eines schwerwiegenden IKT-bezogenen Vorfalls oder einer erheblichen Cyberbedrohung.
