• Tage
  • Stunden
  • Minuten
  • Sekunden

Neue IT-Anforderungen durch DORA:

Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die EU eine Regulierung für die Themen Cybersicherheit, Risiken aus der Informations- und Kommunikationstechnologie (IKT) und digitale operationale Resilienz für den gesamten Finanzsektor geschaffen, welche die Institute vor vielfältige Herausforderungen stellt.

Ziel der Verordnung ist es, den wachsenden IKT-Sicherheits- und Cyberrisiken im Finanzsektor zu begegnen. DORA enthält viele weitergehende Anforderungen an die interne IKT-Governance, an das IKT-Risikomanagement, den Umgang mit IKT-Sicherheitsvorfällen, an die Sicherstellung der digitalen Betriebsstabilität (Pflicht zur Bereitstellung eines umfassenden Testprogramms) sowie die Überwachung und Risikosteuerung bei Auslagerungen an und Fremdbezug von IKT-Drittanbietern.

Verbessern Sie Ihre IKT-Risikosteuerung
durch Ermittlung von Lücken in der Ausrichtung, Bewertung und Überwachung von IKT-Risikothemen.

Stärken Sie Ihr IKT-Risikomanagement
durch Herstellung eines e ektiven IKT-Risikorahmens, der auf die DORA-Anforderungen abgestimmt ist.

Überprüfen Sie Ihren IKT-Meldeprozess
und finden Sie heraus, ob Ihre IKT-Protokolle, -Prozesse und -Werkzeuge den Vorgaben standhalten.

Mindern Sie die Risiken des IKT-Drittparteien-Managements
durch Bewertung der von externen Anbietern erbrachten Dienstleistungen. Verhandeln Sie
bestehende Verträge neu, so dass sie den strengen Anforderungen der DORA entsprechen.

Testen und bewerten Sie Ihre Systeme auf Resilienz
mit bedrohungsorientierten Penetrationstests auf der Grundlage der DORA-Testempfehlungen.

Alle regulierten Finanzunternehmen in der EU und ihre IKT-Drittdienstleister müssen
die vielschichtigen und verschärften Anforderungen bis zum 17.01.2025 umsetzen.
Mit dem DORA-Programm von Annerton begleiten wir Sie Schritt für Schritt auf dem Weg zur DORA-Konformität.
Alle Module sind einzeln buchbar.

Modul 1: DORA-Quickscan
Wir prüfen Ihren DORA-Umsetzungsgrad in einer GAP-Analyse und zeigen Ihnen Ihren Implementierungsbedarf auf.

Modul 2: DORA-Documents
Wir prüfen, erstellen und aktualisieren Ihre internen Richtlinien und Dokumentationen im Hinblick auf die Anforderungen der DORA.

Modul 3: DORA-Contracts
Wir gestalten und aktualisieren Ihre Verträge mit IKT-Dienstleistern nach den neuen Vorgaben der DORA. Hierzu gehört auch eine Einordnung Ihres IKT-Bezugs im Hinblick auf Auslagerung oder sonstigen IKT-Fremdbezug und im Hinblick auf die Klassifizierung als wichtiger/kritischer IKT-Dienst.

Modul 4: DORA-Shadowing
Wir unterstützen und begleiten Ihr individuelles DORA-Umsetzungsprojekt und helfen Ihnen bei der Projektplanung und der Priorisierung von Aufgaben.

Modul 5: DORA-Update-Service
Wir informieren Sie fortlaufend über neue Erkenntnisse und die aufsichtsrechtliche Praxis zum Thema IT-Sicherheit/DORA und über die entsprechende Bedeutung für Ihr Institut.

Kontaktieren Sie uns jetzt unter:

Ihre Vorteile im DORA-Programm von Annerton:

an Ihrem Bedarf ausgerichteter, maßgeschneiderter Service

Vertragsverhandlung und -gestaltung durch DORA-Experten

Minderung der Informationssicherheitsrisiken, die sich aus der zunehmenden Vernetzung des Finanzsektors ergeben

einheitlicher Ansatz zur Überwachung der digitalen Widerstandsfähigkeit im gesamten Unternehmen

Unterstützung der digitalen Transformation, Strategie und Innovation im Institut

fachkundige juristische Begleitung Ihres gesammten DORA-Projekts

Alle Informationen zum DORA-Programm als PDF zum Download

Weitere Informationen erhalten Sie auch auf unserem blog