DORA: So gelingt die Umsetzung
DORA: So gelingt die Umsetzung
So halten Finanzdienstleister Kurs auf die komplexen Anforderungen der Verordnung
Keyfacts:
- Der am 16. Januar 2023 in Kraft getretene Digital Operational Resilience Act (DORA) wird bei Finanzunternehmen positiv aufgenommen.
- Ziel ist ein Rahmenwerk, das die digitale Widerstandsfähigkeit aller Marktteilnehmenden in der Finanzbranche sicherstellt und gleichzeitig die digitale Transformation fördert.
- In unserem Webcast „DORA: Auf Kurs mit Umsetzung nach Augenmaß“ haben wir vorgestellt, wie Finanzdienstleister den Herausforderungen in der Umsetzung von DORA begegnen können. Unser Video fasst die Highlights zusammen.
Aus unseren bisherigen Analysen und dem internationalen Expertenaustausch zeigt sich ein durchweg positives Stimmungsbild gegenüber der DORA-Verordnung, die am 16. Januar 2023 in Kraft getreten ist. Finanzdienstleister sehen in ihr eine Chance, die operationelle Resilienz und die Sicherheit ihrer Informationssysteme zu verbessern. Erste Umsetzungsprojekte wurden bereits aufgesetzt und Implementierungsideen konkretisiert. Der aktuelle Fahrplan sieht vor, dass die Verordnung zum 17. Januar 2025 verpflichtend anzuwenden ist.
Die Umsetzungsfrist für die Implementierung endet am 17. Januar 2025
Für eine effiziente und koordinierte Umsetzung empfehlen wir die Zeit bis dahin sinnvoll zu nutzen und sich frühzeitig mit den Anforderungen zu befassen. Denn deren Umfang wird weiter steigen: In den nächsten zwölf bis achtzehn Monaten werden die europäischen Aufsichtsbehörden (European supervisory authorities, kurz: ESA) weitere Regulierungs- (Regulatory Technical Standards, kurz: RTS) und Implementierungsstandards (Implementation Technical Standard, kurz IST) mit Konkretisierungen veröffentlichen. Dazu zählen zum Beispiel Verfahren zur Überwachung, Klassifizierung und Meldung von Cyberbedrohungen und Vorfällen, die die Informations- und Kommunikationstechnologien (IKT) betreffen.
Im Webcast „Der Digital Operational Resilience Act (DORA): Auf Kurs mit Umsetzung nach Augenmaß“ haben unsere Expert:innen Vaike Metzger, Marian Bernhard und Caroline Sieveritz ihre aktuellen Erkenntnisse zu den Schwerpunkten der Umsetzungsbedarfe anhand einer Heatmap vorgestellt.
Erhöhte Anforderungen umfassen unter anderem einen einheitlichen Governance-Rahmen, regelmäßige Testverfahren zum Beispiel im Falle von Cyberangriffen, das Management von IKT-bezogenen Vorfällen und des IKT-Drittanbieterrisikos. Außerdem stellen sie anhand der DORA-Gap-Analyse einen geeigneten Ansatz vor, um Abweichungen zwischen DORA und dem aktuellen Umsetzungsstand zu identifizieren und Prioritäten im Maßnahmenplan zu setzen. In unserem Kurzvideo bekommen Sie einen Überblick zu den Schwerpunkten der Umsetzung von DORA.