Matrix Technology AG
Lösungen > DORA Umsetzung – Rundum-Schutz für die Finanz-IT

DORA Umsetzung

Rundum-Schutz für die Finanz-IT

DORA Umsetzung - Rundum-Schutz für die Finanz-IT

Die Cybersicherheit und Stabilität von Finanzunternehmen sind ein Muss! Mit dem Rechtsakt DORA, dem Digital Operational Resilience Act, schafft die EU dafür einheitliche Rahmenbedingungen und Anforderungen. Als Experten für Regulatorik und den ausgelagerten Betrieb von Finanz-IT gehen wir hier auf die inhaltlichen Säulen der neuen EU-Finanzregulierung ein und zeigen, wie wir die erfolgreiche Umsetzung begleiten.

+++ Verbindlich ab Januar 2025: Die Zeit für Versicherungsunternehmen und Banken, DORA umzusetzen, ist jetzt!+++

 

Jetzt Kontakt aufnehmen

DORA verlangt umfassendes Risikomanagement!

Alles klar auf der Andrea Dor(i)a? Die deutsche Rock-Ikone Udo Lindenberg konnte nicht wissen, dass es einmal ein EU-Regelwerk gibt, dessen Abkürzung an seinen großen Hit erinnert. Aber thematisch gibt es eine Verbindung: Das Schiff soll nicht untergehen - wenn auch nur im übertragenen Sinn. Das sind die wesentlichen DORA-Merkmale:

  • Ziel der Verordnung 2022/2554 ist ein EU-weit harmonisiertes operatives IT-Risikomanagement für den Einsatz von Informations- und Kommunikationstechnik (IKT) in Banken, Versicherungen und Zahlungsdiensten.
  • DORA erhält Vorrang vor nationalen Regelungen wie beispielsweise nationalen Gesetzen zur IT-Sicherheit (wie dem BSI-Gesetz) oder den Verwaltungsvorschriften der BaFin wie den sogenannten „XAIT” (BAIT, VAIT, ZAIT, KAIT).
  • DORA enthält ein weit gefasstes Verständnis des IKT-Risikomanagements, das sich an das NIST Cyber Security Framework anlehnt und eine ganzheitliche Betrachtung und Behandlung von Cyberrisiken fordert.
  • Es geht in den einzelnen Kapiteln des Digital Operational Resilience Act um den Schutz und die Wiederherstellung von IT-Infrastrukturen, begleitet von Maßnahmen zur Gefahrenerkennung und Risikobewältigung. Die Grafik zeigt die Aufteilung des DORA-Rechtsakts in einzelne Kapitel.

Regelungsinhalte-übergreifend
Regelungsinhalte übergreifend - DORA hat die Stärkung von sechs wesentlichen Bereichen im Fokus, Quelle: adesso SE

DORA umsetzen: So hilft matrix technology

Aus unseren regelmäßigen Beratungen rund um eine Regulatorik-konforme IT im Sinn der VAIT Compliance und BAIT Compliance stammt das Knowhow, mit dem wir aktuell und künftig Unternehmen auch in puncto DORA-Compliance unterstützen.

Unsere Methodik: DORA Readiness in 5 Schritten

  1. SOLL: Wir unterteilen die DORA-Anforderungen in Dokumentationspflichten und technische Umsetzungspflichten
  2. IST: Wir analysieren, welche nach VAIT, BAIT und KAIT gebotenen Pflichten Ihr Unternehmen bereits umgesetzt hat
  3. GAP: Wir definieren das "Gap", das heißt die Lücke zwischen den bereits etablierten Prozessen und dem, was DORA fordert
  4. DOKUMENTATION: Wir schließen die Lücken in der Dokumentation gemäß dem Konzept des Informationsverbunds
  5. TECHNOLOGIEN: Wir helfen dabei, Lücken in der technischen Umsetzung zu schließen

Unsere Verantwortung: Governance im ausgelagerten IT-Betrieb

In aller Regel haben Versicherungen und Banken große Teile Ihrer IT heute ausgelagert. Indem wir unsere Managed IT Services und unsere ISO 9001 und ISO 27001 zertifizierte Private Cloud Plattform, die matrix FINsecure Cloud, regelmäßig an den neuesten Regulatorik-Anforderungen ausrichten, kommen wir unseren Kunden entgegen. Darüber hinaus helfen wir Ihnen, die nötigen Nachweise zu erbringen. Wir nutzen etablierte Standards für IT-Sicherheit und IT-Governance, mit denen regulierte Unternehmen die Anforderungen multipler gesetzlicher Vorgaben und behördliche Forderungen erfüllen können.

Erste Schritte zur DORA-Konformität für Finanzinstitute

In diesem Whitepaper geht es darum, was Finanzinstitute tun können, um DORA im Hinblick auf den Risikomanagementrahmen gut zu realisieren. Was muss beachtet werden? Welche Maßnahmen sind für eine rechtzeitige Umsetzung erforderlich?

Zum kostenlosen Whitepaper →

Erste Seite des DORA x BAIT Whitepapers

Webinar: Kostenlose Aufzeichnung

Als Teil der X1F haben wir gemeinsam mit ADWEKO im vergangenen Jahr ein Webinar zum Thema "DORA - Viel Lärm um nichts?" gehostet. X1F vereint die Expertise aus 12 Tochtergesellschaften und nutzt die Synergien zwischen den Einzelunternehmen. In diesem Webinar diskutieren wir gemeinsam, welche Mehrwerte Sie aus der Regulierung und ihrer Umsetzung ziehen und wie Sie die Komplexität der Anforderungen adressieren. Wir befassen uns mit:

🔹 den vielen fesselnden Debatten rund um DORA
🔹 BAIT, VAIT und was aus Ihrer Sicht zu beachten ist
🔹 den Änderungen bei der Einführung in den Betrieb

Hier geht's zur kostenlosen Aufzeichnung

DORA
Haben Sie Fragen?
» Wir haben uns einen Namen gemacht mit unserer pragmatischen Herangehensweise, mit der wir dem Aspekt der Verhältnismäßigkeit nachkommen, die auch in DORA Berücksichtigung findet. Wir freuen uns auf Ihre Anfrage! «
Wolfgang Mokosch

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Wolfgang Mokosch
Ihr Ansprechpartner
Wolfgang Mokosch
Senior Consultant
matrix technology GmbH
T
+49 89 589395-600