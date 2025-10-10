Der Digital Operational Resilience Act (DORA) gilt seit dem 17. Januar 2025 verbindlich für alle Finanzunternehmen in der EU. Kleinere Institute, die unter das Kreditwesengesetz fallen, hatten in Deutschland zwar eine verlängerte Umsetzungsfrist erhalten. Diese endet allerdings am 1. Januar 2027, sodass sich Institute, die bislang von der Übergangsregelung profitiert haben, dringend auf die Umsetzung von DORA vorbereiten sollten.

aDvens, ein europäisches Unternehmen für Cybersicherheit, hat in seinem DORA Whitepaper die wichtigsten Entwicklungen zur EU-Verordnung zusammengefasst und gibt praxisnahe Tipps für die erfolgreiche Umsetzung [1].

Mit den folgenden 12 Projekten, gegliedert in vier zentrale Säulen, können Institute ihr Haus auf die erfolgreiche Umsetzung der DORA-Verordnung vorbereiten:

IT-Risikomanagement Mapping: Erfassung aller kritischer Funktionen und zugehörigen Assets Analysieren und Bewusstsein schaffen: Risiken identifizieren und beim Management adressieren Umsetzen und kontrollieren: Einen »Information Security in Projects«-Ansatz definieren, anwenden und kontrollieren



Incident-Benachrichtigungen Meldefähigkeiten: Relevante Vorfälle definieren und den Meldeprozess anpassen Informiert sein: Cyberangreifer in der Branche und die Schwachstellen, die sie ausnutzen, identifizieren Monitoring-Strategie: Eine auf Risiken und Schwachstellen ausgerichtete Monitoring-Strategie entwickeln und umsetzen.



Tests zur operativen Resilienz Backups: Einen Backup-Plan entwickeln und testen Priorisieren: Anforderungen und die damit verbundene Kontinuitätsstrategie definieren Testen und sensibilisieren: Notfallpläne erproben und Ergebnisse transparent kommunizieren



Management der Risiken im Zusammenhang mit externen IT-Dienstleistern Mapping: Erfassung aller Dienstleister, die mit kritischen Assets arbeiten Ausarbeitung: Cybersicherheitsanforderungen für alle relevanten Geschäftsbereiche der Dienstleister definieren Kontrolle: Prüfung von Dienstleistern nach Relevanz und erwarteten Anforderungen



398 Artikel zu „DORA“

News | Business Process Management | Digitalisierung | Geschäftsprozesse | IT-Security | Strategien DORA-Rettungsanker: Automatisierte Tests Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) in Kraft. Ohne nationale Umsetzungsgesetze gilt die Verordnung direkt und einheitlich in allen EU-Mitgliedstaaten. Für die Finanzbranche beginnt damit eine neue Ära, in der die Messlatte für digitale Resilienz deutlich höher liegt: DORA fordert mehr als punktuelle Maßnahmen. Finanzinstitute müssen Risiken im Bereich… Weiterlesen →