Wer ist Dora
20 August 2024

Wer ist Dora

Der Digital Operational Resilience Act (DORA) ist eine umfassende EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken. Sie wurde entwickelt, um sicherzustellen, dass Unternehmen in der Finanzbranche robust genug sind, um Cyberangriffe, IT-Ausfälle und andere digitale Bedrohungen zu bewältigen.

Was beinhaltet DORA?

DORA legt klare Anforderungen für das Management von Informations- und Kommunikationstechnologien (IKT) fest, einschließlich der folgenden Schlüsselbereiche:

  1. IKT-Risikomanagement: Finanzunternehmen müssen solide Prozesse zur Identifizierung, Bewertung und Verwaltung von IKT-Risiken implementieren. Dies umfasst sowohl präventive als auch reaktive Maßnahmen, um potenzielle Bedrohungen effektiv zu bekämpfen.
  2. Meldung von Vorfällen: Unternehmen sind verpflichtet, schwerwiegende IKT-Vorfälle an die zuständigen Behörden zu melden. Dies gewährleistet eine rasche Reaktion auf kritische Störungen und stärkt die allgemeine Krisenresistenz des Finanzsektors.
  3. Kontinuitätspläne: DORA verlangt, dass Unternehmen Notfall- und Wiederherstellungspläne entwickeln und regelmäßig testen, um sicherzustellen, dass sie auch in Krisenzeiten funktionsfähig bleiben.
  4. Überwachung von Drittanbietern: Da viele Unternehmen auf externe Dienstleister angewiesen sind, stellt DORA sicher, dass auch diese auf digitale Widerstandsfähigkeit geprüft und überwacht werden, um mögliche Schwachstellen zu minimieren.
  5. Prüfungen und Kontrollen: Finanzunternehmen müssen regelmäßige Audits und Kontrollen ihrer IKT-Systeme durchführen, um Schwachstellen zu identifizieren und zu beheben.

Vorbereitung auf DORA

Um sich auf DORA vorzubereiten, sollten Unternehmen folgende Schritte unternehmen:

  1. Bewertung der aktuellen IKT-Risiken: Beginnen Sie mit einer gründlichen Bewertung der aktuellen IKT-Infrastruktur, um Schwachstellen zu identifizieren und zu beheben.
  2. Erstellung eines Notfallplans: Entwickeln Sie detaillierte Notfall- und Wiederherstellungspläne und testen Sie diese regelmäßig.
  3. Schulung und Sensibilisierung: Schulen Sie Ihre Mitarbeiter regelmäßig im Umgang mit Cyberrisiken und in der Einhaltung der DORA-Vorschriften.
  4. Zusammenarbeit mit Drittanbietern: Stellen Sie sicher, dass Ihre Drittanbieter ebenfalls die Anforderungen von DORA erfüllen und regelmäßig geprüft werden.
  5. Regelmäßige Audits: Führen Sie regelmäßige Audits Ihrer IKT-Systeme durch, um die Einhaltung der DORA-Richtlinien sicherzustellen und kontinuierlich zu verbessern.

 

DORA stellt eine bedeutende Verschärfung der regulatorischen Anforderungen im Finanzsektor dar, die jedoch langfristig die Stabilität und Sicherheit des gesamten Finanzsystems erhöht. Unternehmen, die sich proaktiv auf diese Vorschriften vorbereiten, können nicht nur die Einhaltung sicherstellen, sondern auch ihre digitale Resilienz deutlich stärken.