Der zweite Teil unserer DORA-Doppelfolge beleuchtet die inhaltlichen Schwerpunkte der Verordnung: Dazu gehören neue Anforderungen an das IKT-Risikomanagement, die operative IT-Sicherheit und das IT-Auslagerungsmanagement, die in den nächsten Monaten noch konkretisiert werden. Dr. Patrik Buchmüller, Unternehmensberater, Autor und Referent zu aufsichtsrechtlichen Umsetzungsfragen, gibt außerdem einen kleinen Ausblick, was nun perspektivisch von Regulierungsseite zu erwarten ist, z. B. mit Blick auf nationale Regelungen wie MaRisk und BAIT.