Digital Operational Resilience Act (DORA)
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, Finanzunternehmen in Europa gegen Cyberangriffe abzusichern. Ab Januar 2025 sind betroffene Unternehmen sowie ihre IT-Dienstleister verpflichtet, die Vorgaben von DORA vollständig umzusetzen, was für viele eine erhebliche Herausforderung darstellt.
Zu den notwendigen Maßnahmen gehören unter anderem ein umfassendes Management von IT-Risiken sowie eine effektive Berichterstattungs- und Meldeinfrastruktur im Fall eines Cybervorfalls. Darüber hinaus sind Finanzinstitute angehalten, auch ihre externen Dienstleister, die ebenfalls den Anforderungen von DORA entsprechen müssen, sorgfältig zu überwachen.
Obwohl die Implementierung von DORA für viele Unternehmen mit erheblichem Aufwand verbunden ist, bietet sie zugleich eine wertvolle Gelegenheit, das eigene Unternehmen gegen digitale Bedrohungen zu wappnen und zukunftssicher zu gestalten. Damit Sie die geforderten Maßnahmen reibungslos umsetzen können, stehen wir Ihnen bei jedem Schritt der Einführung zur Seite.
Die 5 wichtigsten DORA-Anforderungen
Pentesting: Überprüfung der digitalen operativen Resilienz
Regelmäßige Tests wie Penetrationstests oder Simulationen von Cyberangriffen sind unerlässlich, um Schwachstellen im System frühzeitig zu entdecken und zu beheben. Unternehmen müssen sich von qualifizierten externen Experten prüfen lassen, um die Integrität ihrer Systeme sicherzustellen.
Berichterstattung über Vorfälle im IKT-Bereich
Ein schneller und strukturierter Prozess zur Meldung von Cyberangriffen ist entscheidend, um Angreifer frühzeitig zu stoppen. Nur durch ein starkes Incident-Management kann der Schaden von Cyberattacken auf ein Minimum reduziert werden.
Verwaltung und Überwachung von Drittanbietern im IT-Sektor
Finanzunternehmen müssen sicherstellen, dass auch die von ihnen genutzten externen Dienstleister strenge Sicherheitsstandards einhalten. Dies betrifft insbesondere die IT-Dienstleister, deren Sicherheit unmittelbar die des Finanzunternehmens beeinflusst. Hier gewinnen Zertifizierungen zunehmend an Bedeutung.
IKT-Risikomanagement
Hier liegt der Fokus auf einer ganzheitlichen Cyber-Sicherheitsstrategie, die alle potenziellen Risiken im IT-Bereich erfasst. Neben technischen Schutzmaßnahmen sind auch organisatorische Aspekte wie Schulungen wichtig, um das Bewusstsein der Mitarbeiter für Cyber-Bedrohungen zu stärken. Regelmäßige Audits stellen sicher, dass die Strategie aktuell und effektiv bleibt.
Austausch von Cyber-Sicherheitsinformationen im Banken und Finanzdienstleistungsumfeld
Obwohl der Austausch von Informationen zwischen Unternehmen nicht verpflichtend ist, wird er stark empfohlen. Der Wissensaustausch über Cyber-Bedrohungen und effektive Abwehrmaßnahmen trägt dazu bei, die Sicherheit und Resilienz des gesamten Finanzsektors zu erhöhen.