Digital Operational Resilience Act (DORA)

Wie steht es um Ihre digitale Resilienz?
DORA-Anforderungen gerecht werden

Mit DORA will die EU ein hohes Niveau digitaler operationaler Resilienz der Finanzunternehmen erreichen. Jedes Institut europaweit muss einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen, die Geschäftsprozesse unterstützen, erfüllen. Dabei handelt es sich um Anforderungen

• an das Risikomanagement im Bereich der Informations- und Kommunikationstechnologie (IKT),
• an Meldungen schwerwiegender IKT-bezogener Vorfälle und erheblicher Cyberbedrohungen,
• an Meldungen schwerwiegender zahlungsbezogener Betriebs- oder Sicherheitsvorfälle,
• an die Tests der digitalen operationalen Resilienz,
• an den Austausch von Informationen und Erkenntnissen bzgl. Cyberbedrohungen und Schwachstellen,
• an Maßnahmen für das solide Management des IKT-Drittparteienrisikos.

Neben diesen internen Aspekten müssen Unternehmen zudem Anforderungen an die vertraglichen Vereinbarungen des Instituts mit IKT-Drittdienstleistern und an die Überwachung kritischer IKT-Infrastruktur gerecht werden.
Unsere Experten stehen Ihnen bei allen Fragen zu DORA zur Seite und unterstützen Sie bei der Umsetzung folgender Maßnahmen:

• Aufstellung einer Strategie für die operationale Resilienz, einer Kommunikationsstrategie und einer Strategie für das IKT-Drittparteienrisiko
• Entwicklung von Leitlinien für die Informationssicherheit, die Geschäftsfortführung sowie von Kommunikationsleitlinien
• Entwicklung von Richtlinien zur Beschränkung des physischen und logischen Zugangs, für das IKT-Änderungsmanagement sowie für Patches und Updates
• Implementierung von vorgeschriebenen Verfahren, u. a. starke Authentifizierungsmechanismen, IKT-Reaktions- und Wiederherstellungspläne sowie ein Programm zum Testen der digitalen operationalen Resilienz