Select your location
Austria

Austria

Czech Republic

Czech Republic

Germany

Germany

Italy

Italy

The Netherlands

The Netherlands

Romania

Romania

Sind Sie bereit für DORA?

Digital Organizational Resilience Act:
Was Sie als Finanzdienstleister jetzt wissen müssen

Bis zum 17.01.2025 haben Finanzdienstleister noch Zeit. Bis dahin muss DORA, die neue EU‑Verordnung zur Sicherstellung der Betriebsstabilität digitaler Systeme, vollständig umgesetzt worden sein. Das Ziel: Den Betrieb der Informations- und Kommunikationstechnik (IKT) gegenüber schwerwiegenden Betriebsstörungen und Cyberangriffen widerstandsfähig zu machen. Eine große Herausforderung. Was ist zu beachten? Was ist zu tun?

 

Mit DORA wird ein einheitliches Regelwerk geschaffen, das zentrale, digitale operative Anforderungen für Finanz­dienstleister in der gesamten EU einführt. Dies umfasst unter anderem umfangreiche gesetzliche Neuregelungen zum IT-Risiko- und Sicherheits­management, Vorgaben für das Compliance Management System für IKT-Drittdienstleister aber auch Kommunikations- und Informationspflichten.

Die wesentlichen Inhalte im Überblick

IKT-Governance & Risk Management

 

IKT-Störungen &
Meldepflichten

 

Digitale operationelle Resilienztests

 

IKT-Drittdienstleister Risk Management

 

Austausch von Informationen und Erkenntnissen

 


Was ist zu tun?

auge-security

Überwachungsrahmen für kritische IKT-Dienstleister

  • Entwicklung einer Strategie für die digitiale operationale Resilienz
  • Optimierung der IT Governance, Überwachung von Auslagerungen und sonstigen IT-Fremdbezügen
  • Erweiterung von Ausstiegsplänen um Konzepte für Datenmigration etc.
  • Aufbau eines Due Diligence Trackings aller vertraglichen Vereinbarungen mit IKT Dienstleistern

Optimierung des Datenhaushalts

  • Widerspruchsfreie Betrachtung von IT-Dienstleistern und deren Sub-Unternehmen aus unterschiedlichen Blickwinkeln 
  • Zentraler Eingangskanal und Datenaustausch zwischen Einkauf, Auslagerungsmanagement und Informationssicherheit.​
Cybersecurity_IGA_Blog_article_Illustration_1024x512px
Illustration_DataManagement08

Verbesserung der Fähigkeit für Ad-hoc-Reportings

  • IKT-relevante Vorfälle sind ad hoc zu melden
  • Anfragen der Aufsicht zu ausgewählten vertraglichen Vereinbarungen mit IKT-Dienstleistern, Übersichten der Dienstleister und deren Weiter­verlagerungen sind ad hoc zu beantworten
  • Beides erfordert flexible Reportinglösungen

Unser Ansatz

GOVERNANCE FRAMEWORK

mit DORA als Bestandteil

 

ARCHITEKTURMODELL

Technische Umsetzung von DORA durch Automatisierung

 

Unsere Beratungsleistungen:

  • Auditmanagement
  • Policy Framework
  • Control Design & Implementation
  • Governance Organization

Beratungsleistungen GRC






Wie wir die Anforderungen von DORA technisch umsetzen:

Schaubild_DORA-052023

 

Unser Angebot zum Thema DORA im Überblick

Solutionsheet DORA (PDF)

 

Jetzt Termin für Expertengespräch vereinbaren

Sie wollen mehr darüber erfahren, wie wir Ihnen helfen, Ihr Unternehmen fit für DORA zu machen?

Senden Sie uns einfach eine Nachricht mit Ihrem Terminwunsch über das nebenstehende Formular.

Wir freuen uns schon auf das Gespräch mit Ihnen!