DORA

Die Umsetzung des Digital Operational Resilience Act (DORA) erfordert eine ebenso agile wie sicherheitsbewusste Herangehensweise. In Zeiten, in denen die digitale Betriebsbereitschaft für Unternehmen von entscheidender Bedeutung ist, kommt der Integration von Sicherheitsmaßnahmen in Ihre Geschäftsprozesse eine zentrale Rolle zu.

s

Einheitlicher EU-Rahmen für Cybersicherheits- und IKT-Risikomanagement im Finanzsektor

s

Gilt für fast alle regulierten Finanzunternehmen und IKT-Drittanbieter

s

Fokus auf operative Resilienz und Schutz bei schweren Betriebsunterbrechungen

s

Umsetzungsfrist läuft bis Januar 2025 mit wichtigen Meilensteinen in 2024

s

MACONIA unterstützt bei Bewertung, Umsetzung und kontinuierlicher Verbesserung

Erstgespräch jetzt buchen

Ein persönlicher Ansprechpartner begleitet Sie von der ersten Analyse bis zur erfolgreichen Umsetzung – und bleibt auch danach für Optimierungen und Fragen an Ihrer Seite.

Lassen Sie uns sprechen!

Kontakt aufnehmen

Digital Operational Resilience Act

Einheitliche Resilienz für den EU-Finanzsektor

Die Europäische Kommission verfolgt mit der DORA-Verordnung (Digital Operational Resilience Act) das Ziel, einen einheitlichen Rahmen für das Management von Cybersicherheits- und IKT-Risiken in den Finanzmärkten zu schaffen.

Ziel ist die Harmonisierung der Sicherheit im gesamten EU-Finanzsektor.

Der Fokus liegt dabei auf der finanziellen Widerstandsfähigkeit und der sicheren Aufrechterhaltung eines widerstandsfähigen Betriebs, besonders bei schwerwiegenden Betriebsunterbrechungen, die Netz- und Informationssysteme gefährden könnten.

N

Für wen gilt DORA?

DORA gilt für fast alle regulierten Finanzunternehmen in der EU, einschließlich IKT-Drittdienstleistern. Dazu zählen:

  • Kreditinstitute, Versicherungen, Wertpapierfirmen

  • Zahlungsinstitute und Kapitalverwaltungsgesellschaften

  • Anbieter von Kryptodienstleistungen und Ratingagenturen

Einige nationale Ausnahmen, z. B. für Förderinstitute, sind möglich.

Jetzt beraten lassen

Steigerung der Cybersicherheit und Resilienz

Mit der zunehmenden Zahl von Cyberangriffen wird es für Finanzunternehmen immer wichtiger, sich umfassend auf potenzielle Vorfälle vorzubereiten und Maßnahmen zur Stärkung der Cyber-Resilienz zu ergreifen. Dies kann Anpassungen in den Prozessen sowie zusätzliche Ressourcen erfordern.

Die Einführung der DORA-Verordnung stellt dabei eine bedeutende Chance dar:

  • Sie fördert die Etablierung eines konsistenten und einheitlichen Reifegrads bei der Cybersicherheit

  • Ermöglicht die systematische Erhöhung der Widerstandsfähigkeit gegen Cyberbedrohungen

  • Unterstützt Finanzunternehmen dabei, ein deutlich höheres Sicherheitsniveau zu erreichen

Durch diese Maßnahmen können Unternehmen ihre operative Widerstandsfähigkeit nachhaltig verbessern und sich besser gegen aktuelle und zukünftige Cyberrisiken absichern.

Jetzt beraten lassen

Steigerung der Cybersicherheit und Resilienz

Mit der zunehmenden Zahl von Cyberangriffen wird es für Finanzunternehmen immer wichtiger, sich umfassend auf potenzielle Vorfälle vorzubereiten und Maßnahmen zur Stärkung der Cyber-Resilienz zu ergreifen. Dies kann Anpassungen in den Prozessen sowie zusätzliche Ressourcen erfordern.

Die Einführung der DORA-Verordnung stellt dabei eine bedeutende Chance dar:

  • Sie fördert die Etablierung eines konsistenten und einheitlichen Reifegrads bei der Cybersicherheit

  • Ermöglicht die systematische Erhöhung der Widerstandsfähigkeit gegen Cyberbedrohungen

  • Unterstützt Finanzunternehmen dabei, ein deutlich höheres Sicherheitsniveau zu erreichen

Durch diese Maßnahmen können Unternehmen ihre operative Widerstandsfähigkeit nachhaltig verbessern und sich besser gegen aktuelle und zukünftige Cyberrisiken absichern.

Jetzt beraten lassen

Umsetzung und Handlungsempfehlungen für DORA

Frist zur Umsetzung der Anforderung

Die Frist für die Implementierung der DORA-Verordnung, die am 16. Januar 2023 in Kraft getreten ist, beträgt zwei Jahre.

Im ersten Halbjahr 2024 werden die ersten RTS/ITS zu ICT Risk Management Framework, Operativer Sicherheit, Klassifizierung von ICT-Vorfällen und ICT-Drittparteirisikomanagement veröffentlicht. Im zweiten Halbjahr 2024 folgt die Veröffentlichung der zweiten RTS/ITS, unter anderem zur Meldung von ICT-Vorfällen, Kriterien, Methodologien und Anforderungen für das Testen der Digitalen Operational Resilience sowie Vorgaben zur Gestaltung von Sub-Outsourcing-Arrangements. Die DORA-Anforderungen müssen bis 2025 erfüllt sein, da sie 24 Monate nach Inkrafttreten durchsetzbar werden.

Unsere Empfehlung

Trotz der bis Januar 2025 geltenden Umsetzungsfrist sehen wir bereits jetzt einen erheblichen Druck bei Finanzunternehmen, ihre Handlungsbedarfe im Hinblick auf die DORA-Anforderungen zu identifizieren und umzusetzen. Besonderes Augenmerk liegt derzeit auf der Einführung eines umfassenden IKT-Risikomanagements.

DORA sollte unabhängig davon, wo Sie sich in Bezug auf den Reifegrad Ihrer digitalen und betrieblichen Widerstandsfähigkeit befinden, der Auslöser für den Beginn oder die Verbesserung Ihrer Widerstandsfähigkeit sein.

MACONIA unterstützt Sie bei der Einhaltung der DORA-Vorschriften, von der Bewertung Ihrer aktuellen Lage bis zur Umsetzung von Maßnahmen in Ihr Management.

DORA legt den regulatorischen Fokus auf 5 wesentliche Säulen

q

Operationale Resilienz und Risikomanagement

Vorfall- und Meldewesen

Testen der operationalen Resilienz

IKT-Drittparteien-risikomanagement

p

Informationsaustausch