DORA Services  

Entdecken Sie unsere maßgeschneiderten Lösungen, die Ihrem Unternehmen helfen, die Anforderungen der Digital Operational Resilience Act (DORA)  zu erfüllen und Ihre digitale Resilienz zu stärken.

 

 

 

Was ist DORA

Die Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die von Finanzunternehmen verlangt, robuste ICT-Risikomanagementstrategien, Vorfallmeldungen und ein striktes Drittanbieter-Management zu etablieren. Ziel ist es, die digitale Resilienz zu stärken, Cyberrisiken zu minimieren und die Geschäftskontinuität zu sichern. DORA gilt ab dem 17. Januar 2025 und ist für regulierte Unternehmen unerlässlich.

DORA und seine Auswirkungen auf Ihr Unternehmen:

  • Strenge Anforderungen an die Meldung von ICT-Vorfällen

  • Pflicht zur Resilienzprüfung kritischer Systeme

  • Erhöhte Kontrolle von Drittanbieter-Dienstleistern

  • Höhere regulatorische Anforderungen und Sanktionen bei Nichteinhaltung

Kernelemente von DORA

  1. IKT-Risikomanagement: DORA etabliert Anforderungen an Finanzunternehmen zur Verwaltung von IKT-Risiken. Dies umfasst die Identifizierung von Risiken, Schutz und Prävention, Erkennung von Vorfällen, Reaktion und Wiederherstellung, Lernen und Weiterentwicklung sowie Kommunikation.

  2. Meldung von IKT-Vorfällen: Die Verordnung schreibt eine standardisierte Meldung schwerwiegender IKT-bezogener Vorfälle an die zuständigen Behörden vor. Dies beinhaltet spezifische Klassifizierungen und Meldefristen.

  3. Tests der digitalen operativen Widerstandsfähigkeit: DORA verlangt regelmäßige Tests der IKT-Systeme, einschließlich Bewertungen der Anfälligkeit, Penetrationstests und Tests der Cybersicherheit.

  4. Management von Drittanbieter-Risiken: Die Verordnung legt Anforderungen für das Management von Beziehungen zu IKT-Drittanbietern fest und etabliert einen Aufsichtsrahmen für kritische IKT-Drittanbieter.

  5. Informationsaustausch: DORA fördert den Austausch von Informationen über Cyber-Bedrohungen zwischen Finanzunternehmen.

01

IKT-Risikomanagement

Sichern Sie sich eine umfassende Risikomanagementstrategie, die den strengen Vorgaben von DORA entspricht.

02

Incident Response und Reporting

Seien Sie für den Ernstfall gerüstet – mit unserem 24/7-Support für Vorfallmanagement

03

Third-Party Risk Management

Reduzieren Sie Risiken durch externe IKT-Dienstleister mit unserem umfassenden Risikomanagement.

 

04

Entwicklung von IKT-Richtlinien

Erstellen Sie Richtlinien, die den DORA-Anforderungen für IKT-Governance und Kontrolle entsprechen.

05

Schulungen und Awareness-Programme

Machen Sie Ihr Team fit für die Anforderungen von DORA mit Workshops, E-Learning und Coaching. 

FAQs

DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die als Reaktion auf die zunehmende Digitalisierung des Finanzsektors eingeführt wurde. Sie zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzinstituten zu stärken und einheitliche Standards für das Management von IKT-Risiken zu schaffen. DORA wurde eingeführt, weil bestehende Regelungen oft fragmentiert und nicht ausreichend harmonisiert waren.

Die Umsetzungsfrist endet am 17. Januar 2025. Bis zu diesem Datum müssen alle betroffenen Unternehmen die Anforderungen vollständig implementiert haben.

 DORA gilt für alle Finanzunternehmen, die in der EU tätig sind, unabhängig vom Standort ihres Hauptsitzes. Dies schließt auch Niederlassungen von Nicht-EU-Finanzunternehmen ein, die in der EU tätig sind.

DORA ergänzt bestehende Verordnungen wie die DSGVO, NIS2 und sektorspezifische Anforderungen. Während es in einigen Bereichen Überschneidungen geben kann, konzentriert sich DORA speziell auf das IKT-Risikomanagement im Finanzsektor.

Während sowohl DORA als auch NIS2 die Cybersicherheit regulieren, unterscheiden sie sich in ihrem Anwendungsbereich und ihrer Spezifität. NIS2 ist ein breiter gefasster Rahmen für kritische Sektoren in der EU, während DORA spezifisch auf den Finanzsektor zugeschnitten ist und detailliertere Anforderungen für das IKT-Risikomanagement enthält. DORA ergänzt NIS2 für Finanzinstitute mit spezifischen Anforderungen für deren besondere Bedürfnisse.

Bei Verstößen gegen DORA können die Aufsichtsbehörden verschiedene Sanktionen verhängen:

  • Geldbußen von bis zu 2% des weltweiten Jahresumsatzes

  • Zeitlich begrenzte oder dauerhafte Verbote bestimmter Geschäftstätigkeiten

  • Vorübergehender oder dauerhafter Ausschluss von Führungskräften aus Managementpositionen

  • Öffentliche Bekanntmachung von Verstößen

  • Entzug oder Aussetzung von Genehmigungen

Die wichtigsten Schritte umfassen:

  • Durchführung einer Gap-Analyse zur Identifizierung von Handlungsbedarf

  • Überarbeitung des IKT-Risikomanagement-Frameworks

  • Implementierung von Prozessen für Incident Reporting

  • Einführung von Testprogrammen für die digitale Resilienz

  • Überprüfung und Anpassung des Drittanbieter-Managements

  • Schulung von Mitarbeitern zu den neuen Anforderungen

  • Dokumentation aller Maßnahmen und Prozesse

 

KONTAKT

Ihr erster Schritt zur Compliance

Erfahren Sie, wie CoPLIANCE Ihr Unternehmen bei der Umsetzung von ESG-Richtlinien unterstützen kann. Kontaktieren Sie unser Sales-Team für maßgeschneiderte Compliance-Lösungen.