Der Digital Operational Resilience Act (DORA) ist als europäische Antwort auf den digitalen Wandel und die zunehmende Gefahr von Cyberbedrohungen im Finanzsektor zu verstehen.
Die Herausforderung
DORA ist ab dem 17. Januar 2025 verbindlich anzuwenden. Allerdings sind noch viele Fragen offen:
- Für wen gilt DORA?
- Wie ist die BAIT hinsichtlich DORA zu berücksichtigen?
- Wie sieht die praktische Umsetzung aus?
- Mit welchem Aufwand ist zu rechnen?
- Welche Sanktionen drohen bei Nicht-Einhaltung?
Wir geben Ihnen und Ihren Mitarbeitern die Sicherheit, die Sie bei der Umsetzung von DORA benötigen. Wir helfen Ihnen, DORA step by step, angemessen, fristgerecht und aufsichtskonform in Ihre Bankprozesse zu übertragen – und Ihr Haus gegen die zunehmenden IT-Risiken widerstandsfähig aufzustellen.
Step by Step zu mehr Widerstandfähigkeit
Klicken Sie hier, um einen Text einzugeben.
DORA Umsetzungsbegleitung
Unser Angebot
DORA Umsetzungsbegleitung
Wir empfehlen, direkt mit der Umsetzung zu beginnen - Umfang und Komplexität sind nicht zu unterschätzten - und unterstützen Sie in den nebenstehenden Handlungsfeldern.
Sie profitieren von einem praxisorientierten Ansatz .
- IT-Strategie, Richtlinien und Arbeitsanweisung
- IKT-Risikomanagement
- Überprüfung von IKT-Drittdienstleistern
- Soll-Maßnahmenkatalog
- Verzeichnis akzeptierter IKT-Risiken
- Daten- und Systemsicherheit sowie
Netzwerksicherheitsmanagement - Anforderungskatalog für Drittanwendungen
- Administrationskontrollkonzept
- Szenarien, Notfallmanagementprozesses
- IKT-Geschäftsführungsleitlinie, -Geschäftsfortführungspläne,
und -Reaktionspläne sowie Wiederherstellungspläne - Notfallkonzept, Notfallhandbuch, Business-
Impact-Analyse und Risk-Impact Analyse - Krisenmanagement
- Abstimmung zu Notfallkonzepten ausgelagerter,
zeitkritischer Aktivitäten und Prozesse - Behandlung von IKT-bezogenen Vorfällen
- Identifizierung von IKT-Drittanbieter-Lösungen
- Ggf. Implementierung eines Testpogramms
- Strategie für das IKT-Drittparteienrisiko
- Leitlinie für die Nutzung IKT-Drittdienstleistern
- Regelkreislaufs zur Überwachung von
IKT-Drittdienstleistern - Erstellung eines Informationsregisters
Ihre Vorteile
ANGEMESSEN
- Sie profitieren von einer DORA-Umsetzung mit Augenmaß - egal ob in der Auslagerung oder als Umsetzungsbegleitung.
EINFACH
- Sie können direkt starten. Sie profitieren von einer schnellen und unkomplizierten Umsetzung.
- Sie profitieren von einem direkten Feedback auf persönlicher Ebene.
- Sie senken den Aufwand Ihrer Internen Revision und bei der Abschlussprüfung. Unsere Leistungen sind nach IDW Prüfungsstandard geprüft.
SICHER
- Sie profitieren von dem Erfahrungswissen eines Mehrmandantenanbieters.
In der genossenschaftlichen FinanzGruppe sind wir der Spezialist in dem Thema "Informationssicherheit". Unsere Lösungen werden jährlich geprüft.
DORA - die vier Handlungsfelder für Banken
Weitergehende Infos
-
Infografik: DORA - die vier Handlungsfelder für Banken
Stand: April 2024
-
Flyer: Informationssicherheit & Datenschutz
Stand: Oktober 2024
-
PoC 2 2024, Beitrag von Katja Schlüter und Benjamin Wellnitz: DORA-Umsetzung in der Bank
-
PoC 2 2024, Beitrag von Sandra Sitter: Gemeinsam gegen Cyber-Risiken
-
Flyer: DORA Umsetzungsbegleitung
Stand Mai 2024
Sie haben Fragen?
Benjamin Wellnitz
Bereichsleitung
IKT-Risikokontrolle, Informationssicherheit & Datenschutz
069 580024-246
benjamin.wellnitz@dz-cp.de
Martin Hierlemann
Bereichsleitung
Beratung und Vertrieb
069 580024-172
vertrieb@dz-cp.de