DORA: So gelingt die Umsetzung

So halten Finanzdienstleister Kurs auf die komplexen Anforderungen der Verordnung

Cyber Security IT-Sicherheit Resilienz
veröffentlicht am 21.04.2023 | Lesezeit: ca. 1 Minute

Keyfacts:

  • Der am 16. Januar 2023 in Kraft getretene Digital Operational Resilience Act (DORA) wird bei Finanzunternehmen positiv aufgenommen.
  • Ziel ist ein Rahmenwerk, das die digitale Widerstandsfähigkeit aller Marktteilnehmenden in der Finanzbranche sicherstellt und gleichzeitig die digitale Transformation fördert.
  • In unserem Webcast „DORA: Auf Kurs mit Umsetzung nach Augenmaß“ haben wir vorgestellt, wie Finanzdienstleister den Herausforderungen in der Umsetzung von DORA begegnen können. Unser Video fasst die Highlights zusammen.

Aus unseren bisherigen Analysen und dem internationalen Expertenaustausch zeigt sich ein durchweg positives Stimmungsbild gegenüber der DORA-Verordnung, die am 16. Januar 2023 in Kraft getreten ist. Finanzdienstleister sehen in ihr eine Chance, die operationelle Resilienz und die Sicherheit ihrer Informationssysteme zu verbessern. Erste Umsetzungsprojekte wurden bereits aufgesetzt und Implementierungsideen konkretisiert. Der aktuelle Fahrplan sieht vor, dass die Verordnung zum 17. Januar 2025 verpflichtend anzuwenden ist.

Die Umsetzungsfrist für die Implementierung endet am 17. Januar 2025

Für eine effiziente und koordinierte Umsetzung empfehlen wir die Zeit bis dahin sinnvoll zu nutzen und sich frühzeitig mit den Anforderungen zu befassen. Denn deren Umfang wird weiter steigen: In den nächsten zwölf bis achtzehn Monaten werden die europäischen Aufsichtsbehörden (European supervisory authorities, kurz: ESA) weitere Regulierungs- (Regulatory Technical Standards, kurz: RTS) und Implementierungsstandards (Implementation Technical Standard, kurz IST) mit Konkretisierungen veröffentlichen. Dazu zählen zum Beispiel Verfahren zur Überwachung, Klassifizierung und Meldung von Cyberbedrohungen und Vorfällen, die die Informations- und Kommunika­tionstechnologien (IKT) betreffen.

Im Webcast „Der Digital Operational Resilience Act (DORA): Auf Kurs mit Umsetzung nach Augenmaß“ haben unsere Expert:innen Vaike Metzger, Marian Bernhard und Caroline Sieveritz ihre aktuellen Erkenntnisse zu den Schwerpunkten der Umsetzungsbedarfe anhand einer Heatmap vorgestellt.

Erhöhte Anforderungen umfassen unter anderem einen einheitlichen Governance-Rahmen, regelmäßige Testverfahren zum Beispiel im Falle von Cyberangriffen, das Management von IKT-bezogenen Vorfällen und des IKT-Drittanbieterrisikos. Außerdem stellen sie anhand der DORA-Gap-Analyse einen geeigneten Ansatz vor, um Abweichungen zwischen DORA und dem aktuellen Umsetzungsstand zu identifizieren und Prioritäten im Maßnahmenplan zu setzen. In unserem Kurzvideo bekommen Sie einen Überblick zu den Schwerpunkten der Umsetzung von DORA.

Kurzvideo zum Webcast "DORA: Auf Kurs mit Umsetzung nach Augenmaß"
Jetzt klicken und anschauen.

Weiterlesen

IT-Compliance und Cyber Security

Thema vertiefen

IT-Compliance und Cyber Security

Enorme Chancen – und gewaltige Risiken: Die digitale Transformation eröffnet Unternehmen des Finanzsektors gänzlich neue Perspektiven, Möglichkeiten und Geschäftsmodelle. Doch sie birgt auch erhebliche Gefahren – in Form einer immer stärker werdenden Cyber-Kriminalität.

Dass die Bedrohung durch Cyber-Angriffe in den letzten Jahren deutlich zugenommen hat, belegen zahlreiche Analysen, Studien und Umfragen. So gaben beispielsweise 84 Prozent aller befragten Unternehmen in der Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ an, dass sich 2023 die Bedrohungslage erneut verschärft hat. Als Gründe wurden insbesondere die zunehmende Digitalisierung von Prozessen, die steigende Professionalisierung von Hackerorganisationen und die veränderte geopolitische Lage genannt.

Thema vertiefen
Vaike Metzger Partnerin, Financial Services
Vaike Metzger

Gerade gelesen

DORA: So gelingt die Umsetzung

So halten Finanzdienstleister Kurs auf die komplexen Anforderungen der Verordnung

Weitere Artikel zum Thema

KI und IT-Sicherheit

Kontrollen müssen mit dem zunehmenden Einsatz von KI im Finanzunternehmen Schritt halten.

CMDB – Grundlage der Cybersicherheit

So setzen Banken & Co. die DORA-Anforderungen an den Informationsverbund effizient um.

Lehren aus dem EZB-Cyber-Stresstest

Auch national beaufsichtigte Institute sollten sich auf Angriffs-Simulationen vorbereiten.

Cybersecurity: Schwachstellen managen

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

FAQ zum Cyber-Stresstest der EZB

Viele Details sind noch offen – hier kommen die Einschätzungen unserer Expert:innen.

Der Cyber-Stresstest der EZB

Die Aufsicht testet die Banken auf Resilienz – zum ersten Mal in Sachen Cyberangriffe

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.