IT-Lösungen speziell für Kreditinstitute                                                                                                   
erfahren   individuell   zielorientiert
 


DORA


Sie stehen vor der Herausforderung DORA bis zum 17.01.2025 einzuführen?






Bild von Markus Spiske aus Unsplash



Bild von FlyD aus Unsplash

"DORA" - die Verordnung über die digitale operationale Resilienz im Finanzsektor

In der DORA-Verordnung werden einheitliche Anforderungen für die Sicherheit der Netz- und Informationssysteme von Instituten im Finanzsektor sowie kritischen Dritten, die ihnen Dienstleistungen im Bereich Informations- und Kommunikationstechnologien erbringen, festgelegt. Mit der DORA-Verordnung wird ein Rechtsrahmen für die digitale Betriebsstabilität geschaffen, nach dem alle Unternehmen sicherstellen müssen, dass sie in der Lage sind, allen Arten von Störungen und Bedrohungen im Zusammenhang mit IKT standzuhalten. Das Kernziel besteht darin, Cyberbedrohungen zu verhindern und zu mindern.


Ziele von "DORA"

Folgende Kernziele verfolgt DORA

Verbesserung des Risikomanagements im Bereich der IKT
Betriebsstabilität digitaler Systeme des EU-Finanzsektors stärken
Bessere Information der Aufsichtsbehörden über Bedrohungen und Vorfälle bessere Prüfung der IKT–Systeme
Bessere Überwachung der Risiken, die sich aus der Abhängigkeit von IKT-Drittanbieter


Kernelemente

In den vier Handlungsfelder mit umfangreichen Vorgaben, die die gesamte Bandbreite der IT-Regulatorik betreffen, sind Umsetzungsmaßnahmen erforderlich:

IKT-Risikomanagement
Management IKT-bezogener Vorfälle
Testen der digitalen operationellen Resilienz
IKT-Drittparteien Risikomanagement



DORA GAP-Analyse Tool >>> jetzt mit Einwertung der Verhältnismäßigkeit

Demo Ansicht der GAP-Analyse

Dieses GAP-Analyse Tool ist dafür konzipiert, aktuelle Richtlinien, Prozesse und Verfahren mit den Anforderungen des Digital Operational Resilience Act (DORA) abzugleichen. Anhand von Ja/Nein Fragen kann festgestellt werden, wo Verfahrensweisen ausreichen, und welche konkreten Maßnahmen zu ergreifen sind, um Lücken zu schließen. Alle Ja/Nein Fragen sind mit der DORA-Verordnung gemappt.


Eine übersichtliche grafische Aufbereitungen und Zusammenfassung des DORA Reifegrads sowohl als Gesamtübersicht als auch auf Detailsicht ermöglicht einen schnellen Überblick.


NEU: Eine parametrisierte Einwertung der individuellen Verhältnismäßigkeit nach Größe und Gesamtrisikoprofil sowie Art, Umfang und Komplexität der Dienstleistungen, Tätigkeiten und Geschäfte wurde im Bereich "Institutsstammdaten" implementiert. Damit haben Sie eine nachvollziehbare Argumentationshilfe zur Auslegung des Grundsatzes der Verhältnismäßigkeit (Artikel 4 Absatz 1 und 2).


Laden Sie hier das bis zum 30.09.2024 (in den Kapiteln 2, 3 und 4) voll nutzbare GAP-Analyse Tool herunter.


(Download erfolgt auf eigenes Risiko)



Für "Spätstarter"


Das Tagesgeschäft hat die eingeplanten Ressourcen für das DORA Projekt bisher unermüdlich in Anspruch genommen und die Zeit bis zum 17.01.2025 "rennt".


Vielleicht ist dann der richtige Einstieg die "DORA Sprinter Woche"

Alle Informationen dazu finden Sie hier:  https://c-m-solutions.de/Loesungen/DORA-Sprinter-Woche/





Von Beginn an, habe ich die "DORA" Thematik verfolgt und entsprechendes Know-how aufgebaut. Die Umsetzung in der genossenschaftlichen Finanzgruppe stellt eine große Herausforderung dar. Für einen pragmatischen Ansatz biete ich in folgenden Teilbereichen Dienstleistungen an.


Projektierung


✔︎ Definition des Projektauftrags

✔︎ Meilenstein- und Ressourcenplanung

(als groben Anhaltspunkt verwende ich dazu folgende Plandaten)



Analyse


✔︎ Durchführung der GAP-Analyse




Operative Umsetzung


✔︎ Aufbau der Governance und Organisation

✔︎ Aufbau des IKT Risikomanagementrahmens

✔︎ Testen der operationellen Resilienz

Schwachstellentest /Netzwerksicherheitstest / Physische Sicherheit / Kompatibilitätstest / End-to-End Test / Penetrationstest