DORA and operational resilience: Credential management as a financial risk control

**Zusammenfassung:** Die EU-Verordnung DORA (Digital Operational Resilience Act) macht in Artikel 9 die Authentifizierung und Zugriffskontrolle zu einer rechtlichen Verpflichtung für Finanzunternehmen in der EU. Betroffen sind alle Finanzinstitute in der Europäischen Union, die nun gesetzlich verpflichtet sind, robuste Systeme für die Verwaltung von Anmeldedaten und Zugriffsrechten zu implementieren. Die Verordnung zielt darauf ab, die operative Widerstandsfähigkeit des Finanzsektors zu stärken und das Risiko von Sicherheitsverletzungen zu reduzieren. Finanzunternehmen sollten ihre aktuellen Authentifizierungs- und Zugriffskontrollsysteme überprüfen und sicherstellen, dass sie den neuen rechtlichen Anforderungen entsprechen.