DORA Umsetzung - Rundum-Schutz für die Finanz-IT

Die Cybersicherheit und Stabilität von Finanzunternehmen sind ein Muss! Mit dem Rechtsakt DORA, dem Digital Operational Resilience Act, schafft die EU dafür einheitliche Rahmenbedingungen und Anforderungen. Als Experten für Regulatorik und den ausgelagerten Betrieb von Finanz-IT gehen wir hier auf die inhaltlichen Säulen der neuen EU-Finanzregulierung ein und zeigen, wie wir die erfolgreiche Umsetzung begleiten.

+++ Verbindlich ab Januar 2025: Die Zeit für Versicherungsunternehmen und Banken, DORA umzusetzen, ist jetzt!+++

Jetzt Kontakt aufnehmen

DORA verlangt umfassendes Risikomanagement!

Alles klar auf der Andrea Dor(i)a? Die deutsche Rock-Ikone Udo Lindenberg konnte nicht wissen, dass es einmal ein EU-Regelwerk gibt, dessen Abkürzung an seinen großen Hit erinnert. Aber thematisch gibt es eine Verbindung: Das Schiff soll nicht untergehen - wenn auch nur im übertragenen Sinn. Das sind die wesentlichen DORA-Merkmale:

Ziel der Verordnung 2022/2554 ist ein EU-weit harmonisiertes operatives IT-Risikomanagement für den Einsatz von Informations- und Kommunikationstechnik (IKT) in Banken, Versicherungen und Zahlungsdiensten.
DORA erhält Vorrang vor nationalen Regelungen wie beispielsweise nationalen Gesetzen zur IT-Sicherheit (wie dem BSI-Gesetz) oder den Verwaltungsvorschriften der BaFin wie den sogenannten „XAIT” (BAIT, VAIT, ZAIT, KAIT).
DORA enthält ein weit gefasstes Verständnis des IKT-Risikomanagements, das sich an das NIST Cyber Security Framework anlehnt und eine ganzheitliche Betrachtung und Behandlung von Cyberrisiken fordert.
Es geht in den einzelnen Kapiteln des Digital Operational Resilience Act um den Schutz und die Wiederherstellung von IT-Infrastrukturen, begleitet von Maßnahmen zur Gefahrenerkennung und Risikobewältigung. Die Grafik zeigt die Aufteilung des DORA-Rechtsakts in einzelne Kapitel.

Regelungsinhalte-übergreifend — **Regelungsinhalte übergreifend - DORA hat die Stärkung von sechs wesentlichen Bereichen im Fokus,** Quelle: adesso SE

DORA umsetzen: So hilft matrix technology

Aus unseren regelmäßigen Beratungen rund um eine Regulatorik-konforme IT im Sinn der VAIT Compliance und BAIT Compliance stammt das Knowhow, mit dem wir aktuell und künftig Unternehmen auch in puncto DORA-Compliance unterstützen.

Unsere Methodik: DORA Readiness in 5 Schritten

SOLL: Wir unterteilen die DORA-Anforderungen in Dokumentationspflichten und technische Umsetzungspflichten
IST: Wir analysieren, welche nach VAIT, BAIT und KAIT gebotenen Pflichten Ihr Unternehmen bereits umgesetzt hat
GAP: Wir definieren das "Gap", das heißt die Lücke zwischen den bereits etablierten Prozessen und dem, was DORA fordert
DOKUMENTATION: Wir schließen die Lücken in der Dokumentation gemäß dem Konzept des Informationsverbunds
TECHNOLOGIEN: Wir helfen dabei, Lücken in der technischen Umsetzung zu schließen

Unsere Verantwortung: Governance im ausgelagerten IT-Betrieb

In aller Regel haben Versicherungen und Banken große Teile Ihrer IT heute ausgelagert. Indem wir unsere Managed IT Services und unsere ISO 9001 und ISO 27001 zertifizierte Private Cloud Plattform, die matrix FINsecure Cloud, regelmäßig an den neuesten Regulatorik-Anforderungen ausrichten, kommen wir unseren Kunden entgegen. Darüber hinaus helfen wir Ihnen, die nötigen Nachweise zu erbringen. Wir nutzen etablierte Standards für IT-Sicherheit und IT-Governance, mit denen regulierte Unternehmen die Anforderungen multipler gesetzlicher Vorgaben und behördliche Forderungen erfüllen können.

Blog

DORA: Die EU-Verordnung im Überblick

Wer sich die DORA-Kapitel zum ersten Mal zur Brust nimmt, ist ziemlich sicher erschlagen von der Fülle der Bestimmungen und komplexen Anforderungen. Daher haben wir diesen kurzen Guide verfasst, um den Einstieg zu erleichtern!

Hier einen Überblick verschaffen!

Blog

DORA und VAIT: Hilfestellung für Versicherungen

Versicherungsunternehmen sollten DORA nicht als Revolution betrachten, sondern als Evolution: Wir zeigen, wie Unternehmen, die schon über ein Compliance-Framework auf Basis der VAIT verfügen, darauf aufbauen können!

Zum Beitrag!

Factsheet

Was DORA für den Finanzsektor bedeutet

DORA erfordert einen klar strukturierten Umgang von Finanzunternehmen mit IKT-Risiken. Wir zeigen, wie die Vorgaben umgesetzt werden können - und wie wir als Partner agieren.

Jetzt DORA ready werden!

ADWEKO

Gratis DORA-Quick-Check

Mit einer weiter steigenden Bedrohungslage im Cyberbereich gewinnt die Widerstandsfähigkeit von Finanzunternehmen und dem europäischen Finanzsystem insgesamt immer mehr an Bedeutung. Mit dem kostenlosen DORA Quick Check von ADWEKO - die ebenso wie matrix technology Teil der X1F ist - können Sie überprüfen, wie Ihr Unternehmen im Kontext der DORA-Compliance aufgestellt ist!

Machen Sie den Check!

Erste Schritte zur DORA-Konformität für Finanzinstitute

In diesem Whitepaper geht es darum, was Finanzinstitute tun können, um DORA im Hinblick auf den Risikomanagementrahmen gut zu realisieren. Was muss beachtet werden? Welche Maßnahmen sind für eine rechtzeitige Umsetzung erforderlich?

Webinar: Kostenlose Aufzeichnung

Als Teil der X1F haben wir gemeinsam mit ADWEKO im vergangenen Jahr ein Webinar zum Thema "DORA - Viel Lärm um nichts?" gehostet. X1F vereint die Expertise aus 12 Tochtergesellschaften und nutzt die Synergien zwischen den Einzelunternehmen. In diesem Webinar diskutieren wir gemeinsam, welche Mehrwerte Sie aus der Regulierung und ihrer Umsetzung ziehen und wie Sie die Komplexität der Anforderungen adressieren. Wir befassen uns mit:

🔹 den vielen fesselnden Debatten rund um DORA
🔹 BAIT, VAIT und was aus Ihrer Sicht zu beachten ist
🔹 den Änderungen bei der Einführung in den Betrieb

Hier geht's zur kostenlosen Aufzeichnung

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Ihr Ansprechpartner

Wolfgang Mokosch

Senior Consultant

matrix technology GmbH

T

+49 89 589395-600

kontakt@matrix.ag