DORA – Regelungen und Maßnahmen zur Erreichung der digitalen operationalen Resilienz.

Der Digital Operational Resilience Act (DORA) ist eine finanzsektorweite Verordnung der Europäischen Union für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz (DOR). Die digitale operationale Resilienz zielt darauf ab, die Widerstandsfähigkeit von Finanzinstituten gegenüber digitalen Risiken und Störungen zu stärken. Sie trägt damit wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu sichern.

Dabei umfasst die digitale operationale Resilienz das gesamte Spektrum an Regelungen und Maßnahmen, die erforderlich sind, um die Sicherheit der Netzwerke und Informationssysteme sowie die kontinuierliche Erbringung von Finanzdienstleistungen und deren Qualität auch bei Störungen zu gewährleisten. Dies geschieht entweder direkt durch die interne Organisation oder indirekt durch die Nutzung der von IKT-Drittdienstleistern bereitgestellten Dienste. Zu diesem Zweck harmonisiert der Digital Operational Resilience Act (DORA) als EU Verordnung die Anforderungen zur operationalen Resilienz des Finanzsektors.
Unternehmen stehen nun vor der Frage, wie sie ihre bestehenden IT- und Governance-Strukturen schnell, effizient und regelkonform entlang der fünf DORA-Säulen ausrichten können.

Die Cybrex unterstützt Sie

• bei der Entwicklung eines DORA-konformen IKT-Risikomanagement-Frameworks
• bei der Behandlung von IKT-bezogenen Vorfällen
• bei der Etablierung von Programmen zum Test der digitalen operationalen Resilienz
• beim Management des IKT-Drittparteienrisikos