DORA

Die Zukunft der Cybersicherheit in Europa

Der Digital Operational Resilience Act (DORA) der Europäischen Union trat am 16. Januar 2023 in Kraft und wird ab dem 17. Januar 2025 angewendet. DORA ist eine wichtige Entwicklung in der Regulierung von Finanzdienst-leistungen in der Europäischen Union. Dieser Rechtsakt zielt darauf ab, die Widerstandsfähigkeit von Finanzdienstleistern gegenüber Cyber- und IT-Risiken zu stärken. Die  Kernpunkte und Auswirkungen von DORA umfassen:

  1. Verbesserung der Cybersicherheit: DORA setzt strenge Anforderungen an die Cybersicherheit für Finanzdienstleister. Dies umfasst die Implementierung robuster Sicherheitsmaßnahmen, die Entwicklung effektiver Notfallpläne und die regelmäßige Durchführung von Cyber-Resilienz-Tests.

  2. Risikomanagement: Finanzdienstleister müssen ihre Fähigkeiten zur Erkennung, Eindämmung und Minderung von IT-Risiken verbessern. Dies erfordert eine umfassende Risikobewertung und das Management von operationellen Risiken im Zusammenhang mit digitalen Diensten und Prozessen.
    Third-Party-Risikomanagement: Da Finanzdienstleister zunehmend von Drittanbietern abhängig sind (z. B. durch die Nutzung von Cloud-Diensten), legt DORA besonderen Wert auf das Management von Risiken, die mit externen Dienstleistern verbunden sind. Dies beinhaltet die Überwachung und Bewertung der Sicherheitspraktiken dieser Drittanbieter.
    Meldung von Vorfällen: DORA schreibt vor, dass Finanzdienstleister IT-bezogene Vorfälle, insbesondere Sicherheitsvorfälle, zeitnah melden müssen. Dies verbessert die Transparenz und ermöglicht eine schnellere Reaktion auf grenzüberschreitende Cyberbedrohungen.
    Aufsichtsrahmen: DORA etabliert einen harmonisierten europäischen Aufsichtsrahmen, um die Einhaltung der Bestimmungen sicherzustellen. Dies soll zu einer konsistenten Anwendung der Vorschriften in verschiedenen EU-Mitgliedstaaten führen.

    Für Finanzdienstleistungsunternehmen und Banken bedeutet die Einführung von DORA, dass sie ihre bestehenden Risikomanagement- und Sicherheitspraktiken überprüfen und möglicherweise erweitern müssen. Dies kann eine Überarbeitung der IT-Infrastruktur, die Schulung von Personal und die Entwicklung neuer Compliance-Strategien beinhalten.

Um den Anforderungen des Digital Operational Resilience Act (DORA) der Europäischen Union gerecht zu werden, müssen Finanzdienstleister verschiedene Maßnahmen umsetzen:

  • IT-Risikomanagement
  • Meldung und Benachrichtigung von Cyber-Vorfällen
  • Resilienztests
  • Überwachung von Risiken durch IT-Dienstleister
  • Vertragsmanagement mit Drittanbietern
  • Schutz und Prävention vor Cyber-Attacken

  1. Wie können wir Sie bei der Umsetzung von DORA unterstützen?


  3. Beratung zur Strategieentwicklung: Wir entwickeln mit Ihnen eine umfassende Strategie, um eine digitale Betriebsstabilität sicherzustellen. Je nach individueller Situation kann dies die Erstellung eines Plans zur Risikobewertung und -minderung, die Implementierung geeigneter Sicherheitsmaßnahmen und die Einhaltung regulatorischer Anforderungen umfassen.

  4. Risikomanagement und Compliance: Wir unterstützen Sie bei der Einführung oder Verbesserung ihres IT-Risikomanagements. Dies schließt die Bewertung bestehender Risikomanagement-Praktiken ein und bietet Beratung zur Anpassung an die DORA-Standards.

  5. Schulung und Sensibilisierung: Schulungen und Workshops tragen dazu bei, das Bewusstsein für Cyber-Risiken zu erhöhen und sicherzustellen, dass die Mitarbeiter die Bedeutung der Einhaltung von DORA verstehen.

  6. Incident Management und Meldeverfahren: Wir entwickeln oder verbessern Ihre Prozessen für das Incident Management und die Berichterstattung. Dies beinhaltet die Unterstützung bei der Einrichtung von Systemen zur Erkennung und Meldung von Sicherheitsvorfällen.

  7. Drittanbieter-Management: Wir beraten Sie beim Management von Risiken, die von IT-Dienstleistern ausgehen. Dies kann die Überprüfung und Anpassung von Verträgen, die Durchführung von Due-Diligence-Prüfungen oder die Implementierung von Überwachungsmaßnahmen beinhalten.

  8. Technische Expertise: Wir bieten technische Beratung zur Implementierung von Sicherheitslösungen an, die den DORA-Anforderungen entsprechen. Hierzu gehört bspw. die Auswahl und Konfiguration von Sicherheits-tools und -technologien.

  9. Unterstützung bei der Resilienzprüfung: Die Planung und Durchführung von Tests zur Überprüfung der Betriebsstabilität ihrer IT-Systeme ist essentiell. Wir unterstützen Sie bei der Dokumentation und Berichterstattung zur Einhaltung der DORA-Vorschriften.


Unser Team von Experten unterstützt Sie dabei, die umfangreichen Vorgaben von DORA in Ihre bestehenden Strukturen, Systeme und Geschäftsprozesse zu integrieren, damit Sie und Ihr Unternehmen sicher sind vor Cyberangriffen und regulatorische Anforderungen erfüllen.

Kontaktieren Sie uns noch heute!

Unsere Experten stehen bereit, um Sie umfassend zu beraten und gemeinsam mit Ihnen eine sichere digitale Zukunft gemäß den Anforderungen von DORA zu gestalten.