Mit DORA (Digital Operational Resilience Act) schafft die Europäische Union den Rahmen für digitale operationale Resilienz im Finanzsektor. DORA vereinheitlicht und erweitert bestehende Vorgaben und legt Anforderungen für Cybersicherheit, IKT-Risiken und digitale operationale Resilienz, inklusive Management der IKT-Drittanbieter, fest. DORA fordert eine Compliance unmittelbar zum 17.01.2025. Als Experte für die Implementierung von regulatorischen Anforderungen unterstützen wir Sie bei der Umsetzung. Starten Sie jetzt.
Mehr erfahren!Digitale Technologien sind heute elementare Bestandteile der Geschäftsprozesse von Finanzunternehmen. Viele dieser Finanzunternehmen sind dabei auf Drittanbieter von IKT-Dienstleistungen angewiesen. Die steigende Abhängigkeit von digitalen Technologien geht nicht nur mit einer steigenden Zahl von Cyberangriffen einher, sondern bringt auch IT-Probleme wie Systemausfälle oder Störungen mit sich. Dies stellt ein erhebliches Risiko für die digitalisierte Finanzwelt dar. EZB, EBA und AFS warnen bereits vor den hohen IT-Risiken.
Der Digital Operational Resilience Act (DORA-Verordnung) bringt bereits geltende Regelwerke (BAIT, VAIT, ZAIT etc.) in Einklang und managt die Überwachung von IKT-Dienstleistern und Cyberrisiken im Finanzsektor. Seine Implementierung stellt die Finanzinstitute vor große Herausforderungen. Die Verordnung enthält eine Vielzahl von Anforderungen mit hoher Komplexität und erschwert so den Finanzunternehmen, alle Anforderungen auch wirklich korrekt umzusetzen. Eine nicht zeitgerechte Umsetzung zum 17.01.2025 kann zudem nicht unerhebliche Strafen mit sich bringen.
Hinzu kommt: Die Konkretisierung der Anforderungen wird erst im Juni 2024 erwartet. Ab diesem Datum bleibt den Finanzunternehmen eine Implementierungszeit von ca. sechs Monaten. In diesem engen Zeitrahmen müssen auch die Steuerungs- und Überwachungsaufgaben für die IKT-Drittanbieter implementiert sein. Diese müssen ebenfalls die Anforderungen der DORA-Verordnung erfüllen.
Angebotserstellung
In einem ersten Kennenlerngespräch identifizieren wir grob Ihre Anforderungen vor dem Hintergrund der DORA-Verordnung und schaffen einen Überblick des Projektscopes. Darauf basierend erstellen wir Ihnen ein individuelles Angebot für einen initialen Readiness-Check.
Readiness-Check
Wir führen standardisierte Stakeholder-Interviews durch und stellen den Status quo zu den Abweichungen der für Sie geltenden Regelungen zu DORA dar. Basierend darauf erhalten Sie einen auf Sie abgestimmten Maßnahmenkatalog inklusive Priorisierung. Dieser enthält unter anderem Maßnahmen zu internen Richtlinien, IKT-Dienstleistern und IT-Systemen. Die definierten Maßnahmen helfen Ihnen auch dabei, die Zusammenarbeit mit Ihren IKT-Dienstleistern zu verbessern. In einer Abschlusspräsentation stellen wir Ihnen konkrete Umsetzungsempfehlungen vor.
Unterstützung bei der Umsetzung
Basierend auf den Ergebnissen der Analyse setzen wir gemeinsam mit Ihnen die Anforderungen in Ihrem Unternehmen um, begleiten Sie bei der Durchführung der Risikoanalyse oder übernehmen diese auch ganz für Sie. Optional stellen wir interimistisch die Rolle des DORA-Beauftragten und unterstützen Sie damit bestmöglich bei der zeitgerechten Umsetzung der Anforderungen.
Planung und Steuerung
Wir führen mit Ihnen ein Kick-off-Meeting durch, indem wir die relevanten Stakeholder in Ihrem Haus identifizieren. Auf dieser Basis stimmen wir die Teamzusammensetzung beider Seiten sowie die Ressourcen- und Zeitplanung ab.
Analyse Organisationsstruktur und Dokumentation
Wir identifizieren die für Sie geltenden Prozesse und Standards in Ihrem Unternehmenskontext und prüfen Ihre internen Richtlinien und die Organisationsstruktur. Dabei erfassen wir alle relevanten bzw. kritischen IKT-Dienstleister und IT-Systeme sowie die IKT-Infrastruktur und prüfen die zugehörigen Verträge auf Konformität.
Effiziente
Projektstrukturen
Eingespieltes Team +
umfangreiches Know-how
Fundierte Kenntnisse
der Finanzbranche
Lassen Sie uns einen Termin zu einem unverbindlichen Erstgespräch vereinbaren. Dabei möchten wir Sie und Ihr Unternehmen besser kennenlernen und bei einem ersten Austausch herausfinden, wo Sie aktuell bei der DORA-Umsetzung stehen. Gemeinsam stimmen wir die erforderlichen Schritte für Ihre DORA-Umsetzung ab.
DORA-Readiness-Check: Basierend auf den gewonnenen Erkenntnissen erstellen wir ein individuelles Angebot für einen DORA-Readiness-Check. Nach dieser Analyse stehen wir Ihnen bei der Umsetzung tatkräftig zur Seite und begleiten Sie über den gesamten Projektverlauf. Sie haben die Wahl, ob Sie unsere Unterstützung lediglich für spezifische Aufgaben in Anspruch nehmen möchten oder für das komplette Projektmanagement Ihres DORA-Vorhabens.
Katharina Siemund
Product Line Manager
Governance, Risk & Compliance / IT-Security