Die jüngsten Gesetzesänderungen im Bereich der IT-Sicherheit haben weitreichende Auswirkungen auf europäische Unternehmen. Neben der Network and Information Security Directive (NIS-2) steht insbesondere DORA im Fokus. Der Gesetzgeber erweitert hiermit die Pflichten von Unternehmen und Organisationen des Finanzsektors. Diese sind nun gefordert, ihre Cybersicherheitsinstrumente zu überprüfen und die notwendigen Maßnahmen zur vollständigen Compliance umzusetzen. Wir unterstützen Sie dabei.
Von DORA betroffene Unternehmen sollten jetzt die notwendigen Maßnahmen ergreifen
Nicht nur Finanzdienstleister sind verpflichtet, die in DORA bestimmten Maßnahmen umzusetzen. DORA führt auch einen Rahmen für die Überwachung kritischer IKT-Dienstleister der Finanzbranche ein. Anbieter von IKT-Dienstleistungen wie Cloud-Computing-Dienste, Softwareanbieter, Datenanalysedienste und Rechenzentren, die ihre Dienste (auch) für Finanzinstitute erbringen, sind damit ebenfalls gefordert, weitergehende Vorkehrungen im Hinblick auf Risiko- und Zwischenfallmanagement zu treffen.
Zu den verpflichtenden Maßnahmen nach DORA zählen unter anderem:
- Eingehende Prüfung der Anwendbarkeit DORAs auf das eigene Unternehmen;
- Reifegradmessung bereits bestehender Prozesse und Dokumentation, insbesondere im Hinblick auf die durch DORA geforderte Ausgestaltung des IKT-Risiko- und –Vorfalls-Managements (Gap-Analyse);
- Definition notwendiger Maßnahmen auf Grundlage der Reifegradmessung;
- Einführung und Umsetzung der definierten Maßnahmen.
Unsere Expertise ist Ihr Vorteil – machen Sie sich bereit für DORA
Unsere erfahrenen IT-Sicherheits- und Cybersecurity-Expertinnen und -Experten beraten Sie in Bezug auf die Anwendbarkeitsprüfung, die Erstellung eines individuellen Pflichtenkatalogs, die Analyse des Ist-Zustandes Ihrer Cybersicherheitsprozesse und den Vergleich mit den geforderten Maßnahmen nach DORA (Gap-Analyse), sowie bei der Bestimmung notwendiger Maßnahmen zur vollständigen DORA-Compliance und bei der Unterstützung bei der Implementierung notwendiger Maßnahmen.
Vereinbaren Sie noch heute einen Termin für eine kostenlose Erstberatung, um Ihre IT-Sicherheit zu stärken und Ihre Compliance-Ziele zu erreichen.
FAQ: Die wichtigsten Fragen und Antworten zu DORA
Die Regelungen gelten für Finanzunternehmen, einschließlich Kryptodienstleister und kritische IKT-Drittanbieter.
Die Regelungen gelten für Finanzunternehmen, sprich z.B. Kredit-, Zahlungs- und E-Geld-Institute aber auch Anbieter von Krypto-Dienstleistungen und Versicherungs- bzw. Rückversicherungsunternehmen. Sie gilt zudem für sogenannte IKT-Drittdienstleister und somit auch für solche Unternehmen, die selber originär nicht zwingend der Finanzbranche zuzuordnen sind, z.B. Anbieter von Cloud-Computing-Diensten, Software, Datenanalysediensten und Anbieter von Rechenzentrumsdienstleistungen.
Ab dem 17. Januar 2025, nach einer zweijährigen Übergangsfrist.
IKT-Drittanbieter müssen sich an Risikomanagement- und Compliance-Prozessen anpassen, Incident-Reporting durchführen und Belastarkeitstests durchlaufen.
Eine effiziente Umsetzung von DORA kann durch eine frühzeitige Analyse, Anpassung und Schulung in Bezug auf die neuen Vorschriften erreicht werden.
Mögliche Sanktionen beinhalten Zwangsgelder und Einschränkungen bei der Nutzung kritischer IKT-Dienste.
Mit umfassender Beratung und praktischer Unterstützung in allen Aspekten der DORA-Anforderungen.
Vereinbaren Sie noch heute einen Termin für eine kostenlose Erstberatung, um Ihre IT-Sicherheit zu stärken und Ihre Compliance-Ziele zu erreichen.