Gesetzliche Anforderung · Finanzsektor · DORA
Digitale operationale Resilienz im Finanzsektor
Der Digital Operational Resilience Act (DORA) verpflichtet den europäischen Finanzsektor, digitale operationale Resilienz nachweisbar zu steuern. Wir bringen IKT-Risikomanagement, Vorfallmeldung, Resilienztests und das Management von IKT-Drittdienstleistern in eine prüffeste Governance.
Wer es braucht
- Banken, Versicherer, Zahlungs- und Wertpapierinstitute
- IKT-Drittdienstleister, die den Finanzsektor beliefern
- Finanzunternehmen, die zugleich unter NIS2 fallen
Der Schmerzpunkt
DORA gilt seit Januar 2025 und ist unmittelbar anwendbar. Aufsichtsbehörden erwarten ein belastbares IKT-Risikomanagement, fristgerechte Vorfallmeldungen, ein Register der IKT-Dienstleister und regelmäßige Resilienztests. Lücken im Drittparteienmanagement und in der Testtiefe sind ein zentrales Prüfungsthema.
Wie wir begleiten
Von der Lücke bis zur Freigabe.
IKT-Risikomanagement
Wir etablieren den Rahmen nach DORA und verzahnen ihn mit dem bestehenden ISMS.
Vorfallmeldung
Wir richten Klassifizierung und Meldewege für schwerwiegende IKT-Vorfälle ein.
Resilienztests
Wir planen das Testprogramm bis hin zu bedrohungsorientierten Tests (TLPT).
Drittparteienmanagement
Wir bauen das Register sowie die Vertrags- und Ausstiegsanforderungen für IKT-Dienstleister auf.
Verbindung zu anderen Standards
DORA und NIS2 überschneiden sich. Ein gemeinsames ISMS-Fundament nach ISO 27001 trägt beide Nachweise.
Zurück zum Regulatorik-Überblick →
Bestimmen Sie Ihren Reifegrad für DORA.
Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.
Vertrauliche Lagebeurteilung vereinbaren