Der Digital Operational Resilience Act (DORA) ist anspruchsvoll und stellt Unternehmen vor große Herausforderungen. Betroffen sind Finanzinstitute, Finanzdienstleister und IKT-Dienstleister, die umfangreiche Maßnahmen ergreifen müssen, um ihre digitale Widerstandsfähigkeit zu gewährleisten.

Wer ist betroffen?

DORA betrifft sämtliche Finanzinstitute und Anbieter von Informationstechnik- und Telekommunikationsdiensten (IKT) mit Sitz in der EU.

Finanzinstitute

  • Banken und Zahlungsverkehrsanbieter
  • Versicherer und Rückversicherer
  • Anbieter von Liefer- und Abwicklungssystemen für Wertpapiere
  • Investmentfirmen
  • Ratingagenturen

IKT-Dienstleister

  • Cloud-Anbieter/SaaS/Outsourcer
  • Software-Anbieter
  • Kritische ISV und Systemintegratoren
  • Betrugsmanagement-Anbieter
  • Anbieter von Penetrationstests
  • Anbieter von Collaboration Tools
  • Anbieter von Datenspeicher-Lösungen
  • Anbieter von Informationsmanagement-/CRM-Lösungen
  • Anbieter von Zahlungslösungen

Ziele des Digital Operational Resilience Act

Der Digital Operational Resilience Act (DORA) fordert von Unternehmen eine umfassende und robuste Strategie zur operationellen Resilienz. Diese soll sicherstellen, dass IT-Systeme und Netzwerke von vornherein so konzipiert sind, dass sie gegen Störungen und Cyber-Angriffe gewappnet sind, und dass sie durch kontinuierliche Überwachung sowie regelmäßige Tests und Updates auf dem neuesten Stand der Sicherheitstechnik gehalten werden.

Welche Verpflichtungen ergeben sich daraus?

Durch DORA wird ein aus fünf Säulen bestehender Rahmen eingeführt:

  • ICT Risk Management Framework
    IKT-Risikomanagement auf der Grundlage von Leistungsindikatoren und Risikokennzahlen, die kontinuierlich überwacht werden.
  • ICT Incident Classification and Reporting
    Klassifizierung, Meldung und Berichterstattung von IKT-bezogenen Vorkommnissen, die die existierenden Erfassungs-, Analyse- und Eskalationsprozesse innerhalb der Kreditinstitute herausfordern.
  • Operational Resilience Testing
    Durchführung fortgeschrittener Sicherheits- und Robustheitstests für IKT-Systeme und -Anwendungen, insbesondere für solche, die kritische oder wesentliche Funktionen unterstützen.
  • Third-party Risk Management
    Durchführung von Konzentrationsrisikobewertungen für alle Outsourcing-Verträge, die die Bereitstellung von CIFs unterstützen.
  • Cyberthreat Intelligence and Information Sharing
    Einrichtung von Mechanismen zur Überprüfung der von den Behörden übermittelten Informationen über Cyber-Bedrohungen und zur Ergreifung entsprechender Maßnahmen.

Unser Beratungsansatz

Wir begleiten Ihr Unternehmen auf dem Weg zur DORA-Compliance. Das Spektrum unserer Unterstützung reicht von der Bewertung Ihrer aktuellen Situation bis hin zur Unterstützung bei der Umsetzung von Maßnahmen zur Erfüllung der regulatorischen Anforderungen und deren Verankerung in Ihrem Risiko-, Sicherheits-, Resilienz- und Compliance-Management.

  • Definieren und verbessern Sie Ihre Strategie für die wirksame Umsetzung, Aufrechterhaltung und Überwachung Ihres ICT-Risik Management Framework.
  • Identifizierung von Bereichen, in denen erhebliche Investitionen und Prioritäten erforderlich sind.
  • Sensibilisierung des Managements und der relevanten Interessengruppen.
  • Entwicklung maßgeschneiderter Simulationen für Resilience Testing und Advance Testing in voller Übereinstimmung mit den DORA-Testanforderungen.
  • Unterstützung bei der Überwachung Ihrer IT-Infrastruktur auf Angriffe und Verstöße. Implementierung von Lösungen zur Erkennung von Bedrohungen.
  • Stärkung Ihrer Reaktionsfähigkeit bei Vorfällen.

Wir unterstützen Sie gerne bei der Umsetzung des Digital Operational Resilience Act Kontaktieren Sie uns jetzt, um im Rahmen unserer kostenlosen Erstberatung mehr darüber zu erfahren, wie wir Sie unterstützen können.