Digital Operational Resilience Act (DORA)
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA), der Verordnung (EU) 2022/2554, stellt die Europäische Union neue, strengere Anforderungen an die digitale Resilienz für den Finanzsektor. Ab dem 17. Januar 2025 sind alle Finanzunternehmen verpflichtet, die Anforderungen von DORA zu erfüllen. Dies betrifft insbesondere die Themenbereiche IT-Risikomanagement, Informationssicherheit, IT Service Continuity Management, Business Continuity Management, Krisenmanagement und das Management von Drittanbietern.Was bedeutet DORA für Ihr Unternehmen?
-
Erweiterte Anforderungen an das IT-Risikomanagement: Unternehmen müssen IT-Risiken umfassend identifizieren, bewerten und steuern, um die Sicherheit und Stabilität ihrer digitalen Infrastrukturen zu gewährleisten.
-
Strengere Überwachung von Drittanbietern: Finanzunternehmen müssen sicherstellen, dass auch Drittanbieter, die IT-Dienste bereitstellen, den Anforderungen von DORA entsprechen und Risiken systematisch gemanagt werden.
-
Verpflichtung zu Testen: Unternehmen müssen regelmäßige Tests durchführen, um die Widerstandsfähigkeit ihrer IKT-Systeme sicherzustellen. DORA erweitert diese Tests um spezifische Szenarien, die unter anderem Naturkatastrophen, großflächige Stromausfälle, Terroranschläge sowie Insider-Angriffe umfassen. Diese Tests sind nicht nur auf technische Funktionen beschränkt, sondern beinhalten auch das Testen anderer Testobjekte und Pläne von unterschiedlichen Managementdisziplinen.
-
Erhöhte Meldepflichten: Schwerwiegende IKT-Vorfälle müssen schnell und umfassend an die BaFin als zentrales Meldehub für IKT-Vorfälle von Finanzunternehmen gemeldet werden.
-
Stärkung des Krisenmanagements und der Krisenkommunikation: Unternehmen müssen nicht nur Pläne entwickeln, sondern auch klare Kommunikationsstrategien und die entsprechende Policy für den Umgang mit internen und externen Interessengruppen bei IT-Vorfällen festlegen.
-
Regelmäßige Schulung und Sensibilisierung: Mitarbeitende und Führungskräfte müssen kontinuierlich in Bezug auf IT-Risiken und Cyberbedrohungen geschult werden, um den Schutz des Unternehmens zu erhöhen.
Unsere Dienstleistungen für Ihre digitale Resilienz:
-
IKT-Risikomanagement: Wir helfen Ihnen, ein umfassendes Risikomanagementsystem aufzubauen, das auf den Anforderungen von DORA basiert. Dabei unterstützen wir Sie bei der Identifizierung, Bewertung und Überwachung von IT-Risiken.
-
IKT-Drittparteienmanagement: Unsere Experten unterstützen Sie dabei, Ihre Verträge und Vereinbarungen mit Drittanbietern zu überprüfen und anzupassen, um sicherzustellen, dass diese den neuen regulatorischen Anforderungen gerecht werden.
-
Krisenmanagement und Business Continuity: Bereiten Sie sich auf unerwartete IT-Vorfälle vor. Wir entwickeln mit Ihnen maßgeschneiderte Notfallpläne und sorgen dafür, dass Ihr Krisenmanagement gestärkt wird, um schnell auf IT-Störungen reagieren zu können.
-
Regelmäßige IT-Überprüfungen: Wir führen regelmäßige Audits durch, um sicherzustellen, dass Ihre IT-Systeme den DORA-Anforderungen entsprechen und mögliche Schwachstellen frühzeitig erkannt und behoben werden.
Warum sollten Sie sich für uns entscheiden?
Mit unserer umfassenden Expertise im Bereich der digitalen Resilienz sind wir der ideale Partner, um Ihr Unternehmen auf die Anforderungen von DORA vorzubereiten. Unsere maßgeschneiderten Lösungen stellen sicher, dass Ihre kritischen Geschäftsprozesse auch in Krisenzeiten stabil bleiben und Ihre IT-Risiken optimal gemanagt werden.
Häufig gestellte Fragen (FAQs)
-
Was ist der Digital Operational Resilience Act (DORA)? DORA ist eine EU-Verordnung, die den Finanzsektor verpflichtet, Maßnahmen zur Sicherstellung der digitalen Resilienz zu implementieren und IT-Risiken effektiv zu managen.
-
Welche Unternehmen sind betroffen? Alle Finanzunternehmen, die unter die Aufsicht der europäischen Regulierungsbehörden fallen, wie Banken, Versicherungen, Kapitalverwaltungsgesellschaften und Zahlungsinstitute.
-
Was passiert bei Nichteinhaltung? Unternehmen, die die DORA-Anforderungen nicht erfüllen, können mit empfindlichen Strafen und Bußgeldern belegt werden.
-
Wie können Sie Ihre IT-Resilienz verbessern? Durch die Implementierung eines umfassenden IT-Risikomanagements, das auf die speziellen Anforderungen Ihres Unternehmens zugeschnitten ist. Wir unterstützen Sie bei der Umsetzung.