Digital Operational Resilience Act (DORA)

Der europäische Gesetzgeber hat die Risiken von Cybervorfällen im Finanzsektor erkannt und schafft mit DORA einen einheitlichen regulatorischen Rahmen für das Management von Risiken, die mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) und dem Umgang mit IKT-Vorfällen verbunden sind. Die Umsetzungsfrist für DORA endet am 16. Januar 2025. Finanzinstitute und deren ebenfalls in den DORA-Anwendungsbereich fallende IKT-Dienstleister sollten bis dahin die erforderlichen Maßnahmen ergreifen.

Wir helfen Ihnen dabei – kontaktieren Sie uns jetzt!

Die jüngsten Gesetzesänderungen im Bereich der IT-Sicherheit haben weitreichende Auswirkungen auf europäische Unternehmen. Neben der Network and Information Security Directive (NIS-2) steht insbesondere DORA im Fokus. Der Gesetzgeber erweitert hiermit die Pflichten von Unternehmen und Organisationen des Finanzsektors. Diese sind nun gefordert, ihre Cybersicherheitsinstrumente zu überprüfen und die notwendigen Maßnahmen zur vollständigen Compliance umzusetzen. Wir unterstützen Sie dabei!

Lernen Sie jetzt die Expertinnen und Experten der ISiCO kennen!

Von DORA betroffene Unternehmen sollten jetzt die notwendigen Maßnahmen ergreifen

Nicht nur Finanzdienstleister sind verpflichtet, die in DORA bestimmten Maßnahmen umzusetzen. DORA führt auch einen Rahmen für die Überwachung kritischer IKT-Dienstleister der Finanzbranche ein. Anbieter von IKT-Dienstleistungen wie Cloud-Computing-Dienste, Softwareanbieter, Datenanalysedienste und Rechenzentren, die ihre Dienste (auch) für Finanzinstitute erbringen, sind damit ebenfalls gefordert, weitergehende Vorkehrungen im Hinblick auf Risiko- und Zwischenfallmanagement zu treffen.

Zu den verpflichtenden Maßnahmen nach DORA zählen unter anderem:

  • Eingehende Prüfung der Anwendbarkeit DORAs auf das eigene Unternehmen;
  • Reifegradmessung bereits bestehender Prozesse und Dokumentation, insbesondere im Hinblick auf die durch DORA geforderte Ausgestaltung des IKT-Risiko- und –Vorfalls-Managements (Gap-Analyse);
  • Definition notwendiger Maßnahmen auf Grundlage der Reifegradmessung;
  • Einführung und Umsetzung der definierten Maßnahmen.

Unternehmen, die uns bereits vertrauen

Unsere Expertise ist Ihr Vorteil – machen Sie sich bereit für DORA

Unsere erfahrenen IT-Sicherheits- und Cybersecurity-Expertinnen und -Experten beraten Sie in Bezug auf die Anwendbarkeitsprüfung, die Erstellung eines individuellen Pflichtenkatalogs, die Analyse des Ist-Zustandes Ihrer Cybersicherheitsprozesse und den Vergleich mit den geforderten Maßnahmen nach DORA (Gap-Analyse), sowie bei der Bestimmung notwendiger Maßnahmen zur vollständigen DORA-Compliance und bei der Unterstützung bei der Implementierung notwendiger Maßnahmen.

Nutzen Sie die Gelegenheit, Ihre IT-Sicherheit zu stärken und Ihre Compliance-Ziele zu erreichen

Vereinbaren Sie noch heute einen Termin für eine kostenlose Erstberatung, um Ihre IT-Sicherheit zu stärken und Ihre Compliance-Ziele zu erreichen.

Lernen Sie uns jetzt kennen

Ihr ISiCO-Experte für das Thema:
Dr. Jan Scharfenberg
Director Informationssicherheit

Die wichtigsten Fragen und Antworten zu DORA:

News zum Thema