Dennis Müllerschön
Die Digitalisierung im Finanzsektor bietet Chancen, verlangt von Unternehmen aber auch gleichzeitig den Schutz ihrer Daten- und Informationssysteme. Der Digital Operational Resilience Act (DORA) der EU legt einheitliche Standards an die Netzwerk- und Informationssicherheit fest. Auf diese Weise soll die Cyberresilienz im europäischen Finanzsektor gefördert werden. In der EU tätige Finanzinstitute stehen vor der großen Herausforderung, bis zum 17. Januar 2025 Maßnahmen zur Stärkung der Cybersicherheit umzusetzen. Unsere Expertinnen und Experten unterstützen Sie dabei, die Anforderungen von DORA zu erfüllen.
Nationale IT-Regulierungsrahmen
DORA-Verordnung kennen und umsetzen
Die DORA-Verordnung deckt sich größtenteils mit den Anforderungen von nationalen IT-Regulierungsrahmen wie zum Beispiel MaRisk, BAIT und VAIT in Deutschland. In einigen Bereichen geht sie jedoch über die bisherigen Vorschriften hinaus. Die Anforderungen sind teilweise deutlich konkreter und detaillierter. Im Fokus steht etwa die Schaffung eines IKT-Risikomanagementrahmens, ein System von Strategien und Tools zur Identifizierung, Prävention und Bewältigung von IKT-Risiken in Finanzunternehmen. Auch der Incident-Management-Prozess und das Management von Drittparteirisiken rücken in den Vordergrund. Zudem muss sich Ihr Unternehmen verstärkt mit dem Testen der digitalen Resilienz beschäftigen
Unser Ansatz
In fünf Schritten DORA-konform werden
Unser ganzheitlicher und praxisnaher Ansatz berücksichtigt die bestehenden Cybersecurity-Maßnahmen Ihres Unternehmens. Gemeinsam schaffen wir ein DORA-konformes Niveau an Cyberresilienz und führen effiziente und effektive Prozesse und Verfahren ein. Bei der Implementierung von DORA gehen wir in den unten abgebildeten fünf Schritten vor. Dabei haben wir Ihre geschäftlichen Anforderungen im Blick. So passen wir unsere Lösungen optimal an Ihre Bedürfnisse an.
Kontakt
Deutschland
Schweiz
Christian Schnell