News | Business Process Management | Geschäftsprozesse | Infrastruktur | IT-Security | Whitepaper

Whitepaper: 12 Projekte entscheiden über Ihre DORA-Compliance

Illustration Absmeier foto freepik

Der Digital Operational Resilience Act (DORA) gilt seit dem 17. Januar 2025 verbindlich für alle Finanzunternehmen in der EU. Kleinere Institute, die unter das Kreditwesengesetz fallen, hatten in Deutschland zwar eine verlängerte Umsetzungsfrist erhalten. Diese endet allerdings am 1. Januar 2027, sodass sich Institute, die bislang von der Übergangsregelung profitiert haben, dringend auf die Umsetzung von DORA vorbereiten sollten.

 

aDvens, ein europäisches Unternehmen für Cybersicherheit, hat in seinem DORA Whitepaper die wichtigsten Entwicklungen zur EU-Verordnung zusammengefasst und gibt praxisnahe Tipps für die erfolgreiche Umsetzung [1].

Mit den folgenden 12 Projekten, gegliedert in vier zentrale Säulen, können Institute ihr Haus auf die erfolgreiche Umsetzung der DORA-Verordnung vorbereiten:

 

  • IT-Risikomanagement
    • Mapping: Erfassung aller kritischer Funktionen und zugehörigen Assets
    • Analysieren und Bewusstsein schaffen: Risiken identifizieren und beim Management adressieren
    • Umsetzen und kontrollieren: Einen »Information Security in Projects«-Ansatz definieren, anwenden und kontrollieren

 

  • Incident-Benachrichtigungen
    • Meldefähigkeiten: Relevante Vorfälle definieren und den Meldeprozess anpassen
    • Informiert sein: Cyberangreifer in der Branche und die Schwachstellen, die sie ausnutzen, identifizieren
    • Monitoring-Strategie: Eine auf Risiken und Schwachstellen ausgerichtete Monitoring-Strategie entwickeln und umsetzen.

 

  • Tests zur operativen Resilienz
    • Backups: Einen Backup-Plan entwickeln und testen
    • Priorisieren: Anforderungen und die damit verbundene Kontinuitätsstrategie definieren
    • Testen und sensibilisieren: Notfallpläne erproben und Ergebnisse transparent kommunizieren

 

  • Management der Risiken im Zusammenhang mit externen IT-Dienstleistern
    • Mapping: Erfassung aller Dienstleister, die mit kritischen Assets arbeiten
    • Ausarbeitung: Cybersicherheitsanforderungen für alle relevanten Geschäftsbereiche der Dienstleister definieren
    • Kontrolle: Prüfung von Dienstleistern nach Relevanz und erwarteten Anforderungen

 

[1] https://info.advens.com/de/dora-compliance-guide

 

398 Artikel zu „DORA“

News | Business | Digitalisierung | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Strategien

Resilienz und Datensouveränität: DORA – per Exit zur Souveränität?

Die Digitalisierung setzt sich auch in Deutschland weiter durch – langsam, manchmal stockend, aber unaufhaltsam. Mit ihr steigt nicht nur die Effizienz, sondern auch die Verwundbarkeit. Allein 2024 zählte das Bundeskriminalamt über 130.000 Fälle von Cybercrime. Für Banken und Versicherungen kann ein erfolgreicher Angriff binnen Stunden Schäden in Milliardenhöhe verursachen. Der Finanzsektor gilt deshalb als…

Weiterlesen →

News | Business | IT-Security | Services | Strategien

Operative Resilienz nach DORA: ITSM-Strategien im Finanzsektor

Die wachsende Abhängigkeit des Finanzsektors von IT-Infrastruktur bringt nicht nur Effizienz, sondern macht ihn auch anfälliger für Systemausfälle und Cyberangriffe. Am 17. Januar 2025 tritt in der Europäischen Union das Gesetz über die digitale operationale Resilienz (DORA) in Kraft. Das Gesetz betrifft nicht nur Banken, Versicherungen und Wertpapierhäuser, sondern schließt auch wichtige IT-Dienstleister mit ein.…

Weiterlesen →

News | Business Process Management | Geschäftsprozesse | IT-Security | Services | Strategien | Tipps

DORA: Fünf Chancen, um Cybersicherheit und Resilienz zu erhöhen

Wie der Finanzsektor und dessen IT-Dienstleister ihre DORA-Hausaufgaben jetzt erledigen können.   Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der…

Weiterlesen →

News | Business Process Management | Digitalisierung | Geschäftsprozesse | IT-Security | Strategien

DORA-Rettungsanker: Automatisierte Tests

Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) in Kraft. Ohne nationale Umsetzungsgesetze gilt die Verordnung direkt und einheitlich in allen EU-Mitgliedstaaten. Für die Finanzbranche beginnt damit eine neue Ära, in der die Messlatte für digitale Resilienz deutlich höher liegt: DORA fordert mehr als punktuelle Maßnahmen. Finanzinstitute müssen Risiken im Bereich…

Weiterlesen →

News | Business | Business Process Management | Digitalisierung | Lösungen

DORA-Verordnung: Aufschub der Informationsregister-Abgabe

Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben [1]. Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS). Den Aufschub dürften viele Finanzunternehmen begrüßen. Besonders der EU-weite »Dry Run« – der Testlauf zur Erstellung des Informationsregisters – hat gezeigt, wie vielschichtig das…

Weiterlesen →

News | Business | Geschäftsprozesse | IT-Security | Strategien | Tipps

Data Protection und Cyberresilienz: Der Weg zur DORA-Compliance

Leitfaden zur Erfüllung der Anforderungen der EU-Verordnung in Bezug auf Geschäftskontinuität und Datensicherheit.   Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten. Leider sind viele Unternehmen nicht darauf vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von…

Weiterlesen →

News | Digitalisierung | Infrastruktur | IT-Security | Kommunikation

DORA kommt – was Finanzunternehmen wissen müssen

Ab 17. Januar 2025 wird der Digital Operational Resilience Act (DORA) der EU in allen Mitgliedsstaaten umgesetzt – und stellt die Weichen für einen resilienteren und EU-weit harmonisierten Schutz der ITK-Systeme im Finanzsektor. Max Rahner, Senior Business Development Manager bei Tenable, erläutert, was DORA für die Finanzunternehmen im deutschsprachigen Raum bedeutet und wie sie sich…

Weiterlesen →

News | Business | IT-Security

DORA: Mehr Resilienz für Banken und Finanzdienstleister

Der Banken- und Finanzsektor kämpft bereits seit langem mit einer wachsenden Zahl von Risiken. Die Folgen der wirtschaftlichen Krise zwischen Mitte 2007 und Anfang 2009 wurde zum Auslöser für eine Reihe von Sicherheitsinitiativen. Ziel war es, die Systeme von Banken und Finanzdienstleistern resilienter und robuster in einem sich ständig weiterentwickelnden Markt zu machen.   Die…

Weiterlesen →

News | Favoriten der Redaktion | IT-Security | Strategien | Tipps

Wissenswertes zum Digital Operational Resilience Act (DORA)

Der Digital Operational Resilience Act (DORA) wurde von der Europäischen Union im Jahr 2022 verabschiedet. Ziel des Gesetzes ist es, grundlegende Lücken innerhalb der bereits bestehenden Vorgaben für den Banken- und Finanzdienstleistungssektor zu schließen. Insbesondere in Bezug auf die operationelle Resilienz. Bislang waren Banken und Finanzdienstleister zwar dafür verantwortlich, andere Arten von operationellen Risiken zu…

Weiterlesen →

News | IT-Security | Lösungen | Tipps

Welche Erkenntnisse sich aus der DSGVO für DORA und NIS2 einsetzen lassen

Was mit der DSGVO begann, setzt die EU mit NIS2 und DORA konsequent fort. Sie reglementiert die Datenindustrie und die digitalen Prozesse vieler Firmen, um Daten und Netze robuster zu machen gegen Angriffe. Gleichzeitig lassen sich aus der Einführung der DSGVO einige wichtige Schlüsse zum Umgang mit den neuen Regeln für Unternehmen ziehen. Welche das…

Weiterlesen →

News | Geschäftsprozesse | IT-Security | Services | Strategien

Die Uhr für DORA-Compliance tickt – Banken sollten sich selbst und ihre Dienstleister kritisch prüfen

Ein Kommentar von Markus Koerner, Deutschlandchef von Kyndryl: »In weniger als einem Jahr, ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt. Die Zeit für betroffene Unternehmen wird…

Weiterlesen →

News | Business | Geschäftsprozesse | IT-Security

DORA-Verordnung auf dem Vormarsch: Digitales Vertragsmanagement als Erfolgsfaktor

Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (DORA) erließ die EU ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie…

Weiterlesen →

News | Business | Geschäftsprozesse | IT-Security | Tipps

DORA kommt – 4 Tipps, worauf (Finanz-) Unternehmen jetzt achten sollten

Bereits im Januar dieses Jahres ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein. Firmen, die in diese Kategorie fallen oder selbst im Finanzsektor…

Weiterlesen →

News | Favoriten der Redaktion | Künstliche Intelligenz

Generative KI – die Büchse der Pandora? 6 wichtige Faktoren für eine KI-Policy

Ob wir es wollen oder nicht – generative künstliche Intelligenz (KI) findet ihren Weg in immer mehr Unternehmen und gehört bereits fast zum Mainstream. Dabei gehen Unternehmen sehr unterschiedlich mit den Tools um und verfolgen individuelle Ansätze bei der Einführung. Warum ist es dringend notwendig, eine verbindliche KI-Richtlinie zu entwickeln und welche Aspekte sollten dabei…

Weiterlesen →

News | IT-Security | Künstliche Intelligenz | Tipps

Künstliche Intelligenz: Start in ein goldenes Zeitalter oder die Büchse der Pandora für IT-Sicherheit?

Der Einsatz künstlicher Intelligenz (KI) in Unternehmen nimmt zu. Fast drei Viertel der Unternehmen setzen inzwischen KI ein (31 Prozent) oder prüfen den Einsatz (43 Prozent) [1]. Auch Entwickler können von der Technologie profitieren davon: KI-gesteuerte Entwicklungstools helfen dabei, schneller zu Ergebnissen zu kommen. Sie sorgen für eine automatische Vervollständigung von Codes, das Erkennen von…

Weiterlesen →

News | Business | Favoriten der Redaktion | IT-Security | Strategien | Tipps

IT-Kompetenz: Aus Neugierde (absichtlich) das Falsche gemacht

Haben Sie schon mal aus Neugierde einen fremden Link in einer E-Mail angeklickt? Fragen wie diese hat Statista etwas mehr als 5.000 Arbeitnehmerinnen und Arbeiternehmer in Deutschland gestellt. Die Erhebung ist Teil des von G Data CyberDefense in Zusammenarbeit mit Brandeins herausgegebenen Magazins Cybersicherheit in Zahlen und liefert eine Reihe von Antworten, die IT-Verantwortlichen den…

Weiterlesen →

News | Business | Trends Security | IT-Security | Strategien | Tipps

Wo haben Arbeitnehmer die größten IT-Sicherheit-Wissenslücken?

Deutschlands Arbeitnehmerinnen und Arbeitnehmer haben beim Thema IT-Sicherheit Nachholbedarf. Das geht aus einer Statista-Befragung unter rund 5.000 Arbeitnehmer hervor, die Teil des von G Data CyberDefense in Zusammenarbeit mit Brandeins herausgegebenen Magazins Cybersicherheit in Zahlen ist [1]. Demnach sehen Umfrageteilnehmer mit Leitungsfunktion in der IT-Security oder IT/EDV die größten Wissenslücken in den Bereichen »Nutzung von…

Weiterlesen →

Trends 2025 | News | Trends Wirtschaft | Business | Trends Security | Favoriten der Redaktion | IT-Security | Services

Sind die Deutschen fit beim Thema Cybersicherheit?

Ein Viertel der Befragten in Deutschland haben in einer Umfrage der Statista Consumer Insights angegeben, dass sie sich über das Thema Cybersecurity gut informiert fühlen [1]. Damit liegen die Bundesbürger gleichauf mit den Einwohnern der USA. In Österreich, Frankreich und Spanien liegt der Anteil knapp darunter, in Polen und der Schweiz knapp darüber. China ist…

Weiterlesen →

Trends 2025 | News | Trends 2024 | Trends Security | IT-Security

Neue Technologien sorgen für erstmaligen Anstieg von Ransomware-Attacken seit drei Jahren

Ransomware-Attacken trafen 2025 24 % der Unternehmen, 2024 waren es 18,6 %. 77 % der CISOs halten KI-generierte Phishing-Attacken für eine reale und zunehmende Gefahr. Nur 46 % der Unternehmen haben 2025 eine Ransomware-Versicherung, 2024 waren es 54,6 %.   Ransomware-Angriffe sind erstmals seit Jahren wieder auf dem Vormarsch – das zeigen neueste Forschungsergebnisse des…

Weiterlesen →

Weitere Artikel zu

Zur Startseite →

← Zurück