Stärken Sie Ihre digitale Resilienz – bereiten Sie sich noch heute auf Dora vor

Gewährleisten Sie Compliance, reduzieren Sie IKT-Risiken und schaffen Sie betriebliche Stabilität mit der fachkundigen Anleitung von Eraneos.
Füllen Sie unseren Selbsttest ausThis link opens in a new window. This link opens in a new tab
Stärken Sie Ihre digitale Resilienz – bereiten Sie sich noch heute auf Dora vor

Digital Operational Resilience Act (DORA)

Das Gesetz fördert innovative Technologien, während es gleichzeitig die digitale, betriebliche Stabilität im europäischen Finanzsektor sicherstellt. Ziel ist es, die Resilienz der EU-Finanzinstitute zu stärken und ihre Verwundbarkeit gegenüber IKT-Risiken wie IT-Ausfällen und Cyberangriffen zu verringern. DORA geht diese Probleme an, indem standardisierte Sicherheitsanforderungen für Informations- und Kommunikationstechnologien eingeführt werden. Die Verordnung gilt nicht nur für den Finanzsektor selbst, sondern auch für viele IKT-Dienstleister in diesem Sektor.

Die DORA-Gesetzgebung erfordert neben Wissen auch einen pragmatischen Ansatz: Eraneos bietet beide Qualitäten.

Wer ist betroffen?

Der „Digital Operational Resilience Act“ (DORA) gilt für alle Unternehmen im europäischen Finanzsektor sowie für Drittanbieter, wie beispielsweise Softwareanbieter, die diese Finanzinstitute unterstützen. Darüber hinaus sind auch Nicht-EU-Unternehmen, einschließlich solcher mit Sitz in der Schweiz oder Großbritannien, betroffen, sofern sie innerhalb der EU tätig sind.

Ab wann gilt sie?

DORA trat am 16. Januar 2023 in Kraft und gilt unmittelbar in den Mitgliedstaaten der EU. Es gibt eine zweijährige Umsetzungsphase, die am 17. Januar 2025 endet. Ab diesem Zeitpunkt werden die Umsetzung der DORA-Anforderungen in Audits z.B. durch Aufsichtsbehörden berücksichtigt und Non-Compliance kann negative Konsequenzen haben.

Warum sollten Sie die Anforderungen erfüllen?

Die Nichteinhaltung bei Finanzunternehmen führt zu Feststellungen und Bußgeldern von Behörden. Für IKT-Anbieter führt eine unzureichende Umsetzung zu Strafzahlungen, der Benachrichtigung betroffener Finanzunternehmen und gegebenenfalls zu einer Anordnung zur Aussetzung oder Beendigung von erbrachten Dienstleistungen Vor allem aber führt eine unzureichende Resilienz zu einer Anfälligkeit für IKT-Vorfälle und Cyberbedrohungen.

Erfahren Sie, inwieweit Ihr Unternehmen von DORA betroffen ist

Neben den beaufsichtigten Institutionen und Unternehmen wie Banken, Versicherungen und Vermögensverwaltern sind auch die meisten Drittanbieter im Finanzsektor betroffen. Führen Sie unseren Selbsttest durch, um herauszufinden, ob Ihre Organisation ebenfalls betroffen ist. Kontaktieren Sie uns gerne auch direkt.
Selbsttest Kontakt
Erfahren Sie, inwieweit Ihr Unternehmen von DORA betroffen ist

Auswirkungen der neuen Verordnung

Mit der Verordnung (EU) 2022/2554 (DORA) hat die Europäische Union eine finanzsektorübergreifende Regelung für die Themen Cybersecurity, IKT-Risiken und Betriebsstabilität / Resilienz geschaffen. Einige der von DORA betroffenen Finanzunternehmen unterlagen bereits in der Vergangenheit ähnlichen oder identischen Anforderungen basierend auf geltenden Vorschriften. Einige der neuen Anforderungen übertreffen frühere, nationale und europäische Vorgaben. Andere sind für bestimmte oder alle betroffenen Unternehmen völlig neu.

Nachfolgend haben wir die wichtigsten Themen und Anforderungen zusammengestellt:

IKT Risiko Management (Kap. II)
IKT Vorfälle (Kap. III)
Resilienz-Tests (Kap. IV)
IKT-Drittparteien (Kap. V)
Vereinbarungen über den Austausch von Informationen (Kap. VI)

Ergänzende Dokumente:

technische Regulierungsstandards (RTS), technische Durchführungsstandards (ITS), Leitlinien (GL)

IKT Risiko Management (Kapitel II, Art. 5 bis 16)n
IKT-Vorfalls-meldewesen (Kapitel III, Art. 17 bis 23)n
Resilienz-Tests (Kap. IV)
IKT-Drittparteien-risikomanagement (Kapitel V, Art. 28 bis 44)n

Unsere Rolle

Wir unterstützen unsere Kunden in allen relevanten Phasen im Zuge der DORA-Einführung, beginnend mit Awareness Workshops bis hin zu friendly Audits / „Audit readiness“ checks.
Unsere Rolle

Kreditinstitut & Asset Manager

Unterstützung eines Kunden bei der Durchführung einer DORA GAP-Analyse aus der IT-Perspektive des Unternehmens, indem Verantwortlichkeiten ermittelt und die neuen Anforderungen in die bestehende IT-Governance integriert wurden. Dokumentierte Lücken und Handlungsempfehlungen wurden mit gemeinsam definierten Aufwänden und Zeitplänen übergeben. Eine gründliche, bereichsübergreifende Impact-Analyse war ein entscheidender Erfolgsfaktor, um eine reibungslose Umsetzung sicherzustellen. Das Projekt befindet sich nun in der Rollout-Phase, worin wir weiterhin das IT-Team unterstützen.

Versicherungsgesellschaft

Aktuell unterstützen wir einen Kunden aus der Versicherungsbranche bei der Umsetzung der DORA-Vorgaben. Dies begann mit einer Awareness-Session für Vorstand und IT-Management. Es wurde eine Folgeabschätzung zu den (erwarteten) Auswirkungen der umgesetzten Anforderungen durchgeführt. Weiterhin wurde ein DORA-Implementierungskonzept übergeben. Hierbei war zentraler Erfolgsfaktor die Implementierung einer bereichsübergreifenden zentralen Koordination, um den übergreifenden Scope effizient zu steuern.

Automobil-Finanzdienstleister

Unterstützung eines Leasingunternehmens bei der Bestimmung der Anwendbarkeit von DORA im Kontext des noch nicht verabschiedeten Finanzmarktstabilisierungs-Gesetzes (FinMadiG) in Deutschland. Durchführung einer GAP-Analyse im Hinblick auf die aktuellen regulatorischen Anforderungen (MaRisk / BAIT) sowie neue Umsetzungserfordernisse. Der Erfolgsfaktor liegt in der sorgfältigen sowie umfassenden Impact-Analyse, weil der Kunde in verschiedenen europäischen und nicht-europäischen Ländern tätig ist.

Lassen Sie sich inspirieren

Möchten Sie mehr über DORA erfahren? Sehen Sie sich einige der von unseren Experten erstellten Inhalte an.

Featured Medien

Portretten aangepast-4

Explore this medien
Portretten aangepast-4
Zurück zum SeitenanfangThis link leads to an external website.