"DORA" - die Verordnung über die digitale operationale Resilienz im Finanzsektor

In der DORA-Verordnung werden einheitliche Anforderungen für die Sicherheit der Netz- und Informationssysteme von Instituten im Finanzsektor sowie kritischen Dritten, die ihnen Dienstleistungen im Bereich Informations- und Kommunikationstechnologien erbringen, festgelegt. Mit der DORA-Verordnung wird ein Rechtsrahmen für die digitale Betriebsstabilität geschaffen, nach dem alle Unternehmen sicherstellen müssen, dass sie in der Lage sind, allen Arten von Störungen und Bedrohungen im Zusammenhang mit IKT standzuhalten. Das Kernziel besteht darin, Cyberbedrohungen zu verhindern und zu mindern.

Ziele von "DORA"

- Verbesserung des Risikomanagements im Bereich der IKT
- Betriebsstabilität digitaler Systeme des EU-Finanzsektors stärken
- Bessere Information der Aufsichtsbehörden über Bedrohungen und Vorfälle bessere Prüfung der IKT–Systeme
- Bessere Überwachung der Risiken, die sich aus der Abhängigkeit von IKT-Drittanbieter

Kernelemente

In den vier Handlungsfelder mit umfangreichen Vorgaben, die die gesamte Bandbreite der IT-Regulatorik betreffen, sind Umsetzungsmaßnahmen erforderlich:

- IKT-Risikomanagement
- Management IKT-bezogener Vorfälle
- Testen der digitalen operationellen Resilienz
- IKT-Drittparteien Risikomanagement

Für einen pragmatischen Ansatz bieten wir in folgenden Teilbereichen Dienstleistungen zur DORA Umsetzung an.

Projektierung

✔︎ Definition des Projektauftrags
✔︎ Meilenstein- und Ressourcenplanung 

Analyse
✔︎ Durchführung der GAP-Analyse
✔︎ Analyse des Verhältnismäßigkeitsgrundsatzes 

Operative Umsetzung

✔︎ Aufbau der Governance und Organisation
✔︎ Aufbau des IKT Risikomanagementrahmens
✔︎ Testen der operationellen Resilienz

Für einen individuellen Beratungstermin geht´s hier zur Online-Terminvereinbarung

oder wir rufen Sie auch gerne zurück: