Die Herausforderung
Im Rahmen eines Projekts des Zentralverbands werden neue Vorgaben der Digital Operational Resilience Act (DORA) für die Sparkassen-Finanzgruppe vorbereitet. Jede regionale Sparkasse muss diese Anforderungen eigenständig bewerten und unter Berücksichtigung ihrer individuellen Strukturen und Rahmenbedingungen umsetzen.
Der Anpassungsaufwand und die Komplexität variieren je nach Reifegrad erheblich. Gleichzeitig sind die Fristen strikt – insbesondere für das Informationsregister sowie im Hinblick auf angekündigte Prüfungen.
Um die Umsetzung effizient, fristgerecht und wirksam sicherzustellen, war externes Fachwissen erforderlich – sowohl als methodische Unterstützung wie auch zur Entlastung der internen Ressourcen.
"Mit Eraneos haben wir einen Partner gefunden, der uns nicht nur methodisch, sondern vor allem fachlich intensiv unterstützt hat. Das Team hat viel Expertise eingebracht und praxisnahe Lösungen entwickelt. Besonders geschätzt habe ich das offene, zielorientierte Vorgehen. Wir sind froh, die Kolleginnen und Kollegen von Eraneos an Bord gehabt zu haben."
Der Ansatz
Eraneos setzte auf einen pragmatischen und wirkungsorientierten Beratungsansatz – ideal passend zur Kultur der Sparkasse.
Unsere Berater:innen lieferten sowohl fachliche Expertise als auch methodische Begleitung, beginnend mit der Konkretisierung der zentralen Gap-Analyse. Nach Genehmigung des Projektplans durch den Vorstand übernahmen wir die Projektsteuerung vom Setup bis zum Abschluss und arbeiteten eng mit den internen Teams in allen Teilprojekten zusammen.
Gemeinsam wurden u. a. folgende Ergebnisse erreicht:
- Identifikation und Dokumentation sämtlicher IKT-Assets
- Reorganisation der Vertragsdatenbank
- Identifikation und Rollout der IKT-Dienstleister
- Aufbau eines vollständigen Informationsregisters inkl. Subunternehmer
- Umsetzung der neuen Anforderungen im IKT-Incident-Management
Dank klarer Entscheidungswege konnten die Ergebnisse direkt in den Tagesbetrieb übernommen und die DORA-Fristen eingehalten werden.
Wirkung
Das Projekt ermöglichte der Sparkasse Leverkusen, die neuen DORA-Anforderungen effizient umzusetzen, ohne die internen Teams zu überlasten oder das Tagesgeschäft zu beeinträchtigen.
- Identifikation und Dokumentation sämtlicher IKT-Assets
- Reorganisation der Vertragsdatenbank
- Identifikation und Rollout der IKT-Dienstleister
- Aufbau eines vollständigen Informationsregisters inkl. Subunternehmer
- Umsetzung der neuen Anforderungen im IKT-Incident-Management
Als Sparringpartner unterstützten unsere Expert:innen die internen Teams nicht nur bei der Umsetzung, sondern auch bei der Weiterentwicklung von Prozessen. Nach Ablauf der Frist wurden die Maßnahmen erfolgreich abgeschlossen.
Insgesamt war das DORA-Projekt ein voller Erfolg – fachlich wie auch in der Zusammenarbeit.
Über die Kundin
Die Sparkasse Leverkusen ist Marktführerin in ihrem Geschäftsgebiet, betreibt 14 Filialen und beschäftigt über 500 Mitarbeitende. Ihrem öffentlichen Auftrag folgend, fördert sie den wirtschaftlichen und gesellschaftlichen Fortschritt in der Region – von der finanziellen Vorsorge der Menschen über die Stärkung des Mittelstands bis hin zu sozialen Projekten.
Im Geschäftsjahr 2024 verzeichnete die Sparkasse eine Bilanzsumme von 4,446 Mrd. Euro und Kundeneinlagen von 3,45 Mrd. Euro. Jährlich unterstützt sie mehr als 400 kulturelle, soziale, sportliche und gesellschaftliche Projekte mit rund 1,4 Mio. Euro, betreibt eine Stiftung für Senior:innen und engagiert sich gemeinsam mit der Stadt Leverkusen in der Bürgerstiftung Leverkusen.