Ab Anfang 2025 wird mit dem Digital Operational Resilience Act (DORA) für viele Unternehmen, die im Finanzsektor tätig sind, eine neue Verordnung in Kraft treten, die verschiedene neue und strengere Anforderungen an das Risikomanagement für ICT (Information and communication technology) Themen stellt.
Der Finanzsektor ist ein Ökosystem, in dem eine Vielzahl von Organisationen tätig sind. Von großen Finanzinstituten bis hin zu sehr kleinen Investmentfirmen. In einer so vielfältigen Umgebung wird der Bedarf aller Organisationen nach einem integrierten Ansatz in Bezug auf Risikosteuerung, Geschäftskonformität und ICT-Verfahren immer wichtiger.
Was ist der Digital Operational Resilience Act (DORA)?
Die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über den Digital Operational Resilience Act (auch bekannt als DORA) steht als robustes gesetzliches Rahmenwerk, das darauf abzielt, die digitale Widerstandsfähigkeit regulierter Finanzinstitute in der gesamten Europäischen Union zu stärken. Dies umfasst Kreditinstitute, Investmentfirmen, Versicherungen und mehr. Der Akt konzentriert sich auf das Risikomanagement von ICTs, das Tracking und der Umgang mit ICT-Zwischenfällen, die Meldung schwerwiegender Sicherheitsvorfälle bei Betrieb und Zahlungsdiensten, Tests der digitalen operativen Widerstandsfähigkeit, des Informationsaustausch und das Risikomanagement von Drittanbietern – welches grundlegend bestimmt, wie diese Einheiten ICT- und Cyberrisiken managen. Ab dem 17. Januar 2025 wird die DORA-Verordnung für nahezu alle Unternehmen, die im Finanzmarkt tätig sind, verbindlich. Die Verordnung gilt nicht nur für Banken, sondern auch für Investmentfirmen und Versicherungsgesellschaften sowie für verschiedene Finanzmarktteilnehmer und ihre Lieferanten, einschließlich IT-Unternehmen.
In Anbetracht von DORA sind Unternehmen verpflichtet, die in Artikel 2 festgelegten Regeln unter Beachtung des Grundsatzes der Verhältnismäßigkeit umzusetzen. Dies erfordert die Berücksichtigung ihrer Größe und ihres Gesamtrisikoprofils sowie der Art, des Umfangs und der Komplexität ihrer Dienstleistungen, Aktivitäten und Betriebsabläufe.
Wie können wir Ihrer Organisation helfen?
In jüngster Zeit hat sich Wondersys verstärkt darauf konzentriert, ihre etablierten Prozesse und IT-Infrastrukturen zu zertifizieren. Als Ergebnis dieser Bemühungen konnte das Unternehmen erfolgreich die ISO-27001-Zertifizierung für Cybersicherheit sowie die Uni/PdR 43.2-Zertifizierung für die Einhaltung der europäischen DSGVO-Verordnung erlangen. Basierend auf den Erfahrungen, die im Bereich Cybersicherheit und dem Schutz personenbezogener Daten gesammelt wurden, bietet Wondersys Beratungsdienste an, um Ihrer Organisation zu helfen, die Bestimmungen von DORA zu verstehen und pragmatisch umzusetzen. Dadurch erleichtern wir die Einhaltung der Richtlinie und stärken sowohl Ihre betriebliche als auch Ihre digitale Sicherheit.
Giacomo Sergio
Managing Director @ Wondersys