Digitale operative resilienz

Die wachsende Digitalisierung der Finanzbranche bringt eine Vielzahl an Vorteilen, aber birgt auch neue Herausforderungen und Risiken.
Mit dem Digital Operational Resilience Act (DORA) soll die digitale Resilienz von Unternehmen gesteigert werden, um der zunehmenden Bedeutung von IKT-Systemen Rechnung zu tragen. Darüber hinaus soll er Unternehmen dazu befähigen, schnell auf potentielle Bedrohungen zu reagieren.

Inhaltlich befasst sich der europäische Rechtsakt mit dem Management steigender Abhängigkeiten und Verflechtungen innerhalb der Finanzbranche, aber auch mit Dienstleisten und Infrastrukturen. Er soll die IKT-Sicherheit und digitale Resilienz als Bestandteile des operativen Risikos mehr in den Fokus rücken. Im Zuge dessen werden nationale Anforderungen harmonisiert und die Komplexität bestehender Anforderungen verringert.

betroffenHEITSanalyse

Wir haben für Sie die Verordnung auf ihre Adressaten, potenziell betroffene Bereiche von Finanzunternehmen, den Umsetzungsaufwand, den Umsetzungszeitrahmen sowie ausstehende delegierte Rechtsakte untersucht.

Adressatenkreis: Banken, Finanzdienstleister, Wertpapierinstitute, Versicherer, Pensionsfonds, KVGen, Investmentfonds, IKT-  Drittdienstleister
Betroffene Bereiche: Risikomanagement, Governance, Unternehmensleitung, Auslagerungsmanagement, Providermanagement,   Strategie, Meldewesen, Informationssicherheit, Recht 6 Compliance, Prozessmanagement, IT Strategie &   Governance, Notfallmanagement, Kommunikation, Interne Revision, Testmanagement
Umsetzungsaufwand: 🔴 hoch
Inkrafttreten: 17.01.2023
Geltungsbeginn: 17.01.2025
Stand delegierte Rechtsakte: Erste delegierte Rechtsakte sind für eine Konsultationen durch die ESMA im Q2 2023, weitere im Q4 2023 geplant.

DORA adressiert diverse Themengebiete und berührt daher viele Bereiche in den Finanzunternehmen. Auch der Kreis der von der Verordnung ausgenommenen Institute ist überschaubar.

BACC

Bulletproofing Your Business

Prüfen Sie anhand unserer Checkliste, ob Sie die Anforderungen des DORA bereits einhalten und identifizieren Sie so Ihren Handlungsbedarf bis 2025.

In unserer Checkliste stellen wir Ihnen die Anforderungen des DORA dar. Enthalten ist auch eine Einschätzung, welche Anforderungen so oder in ähnlicher Form bereits durch andere regulatorische Vorgaben verankert sind. Haben wir Ihr Interesse geweckt? Dann nutzen Sie die Gelegenheit und bleiben über regulatorische Änderungen rund um die IT-Sicherheit auf dem Laufenden.

Erhalten Sie Zugriff auf unsere kostenlose Checkliste.

DORA – Ein Gesamtüberblick

DORA – Ein Gesamtüberblick

Über den Digital Operational Resilience Act (im Folgenden: DORA) wird schon seit geraumer Zeit diskutiert. Spätestens mit der Veröffentlichung der Verordnung Ende Dezember 2022 müssen Finanzunternehmen und Drittdienstleister mit der Umsetzung der Vorgaben pünktlich zum Inkrafttreten 2025 loslegen.

SprEchen Sie mIT
PIA STREICHER!

Pia Streicher