DORA – DIGITALE OPERATIONALE RESILIENZ

Alt Text

Einführung von Maßnahmen – DORA

Das Ziel der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates DORA (Digital Operational Resilience Act) ist es, sicherzustellen, dass die Finanzinstitutionen in der Lage sind, digitalen Bedrohungen zu widerstehen, auf diese zu reagieren und sich von verschiedenen digitalen Bedrohungen wie Cyberangriffen oder technischem Versagen zu erholen. Die DORA Verordnung tritt am 17. Januar 2025 in Kraft und sie gilt für die meisten Finanzinstitutionen.

Kontaktieren Sie uns

Hauptgebiete der Abdeckung

Resilienzprüfung

IKT-Risikomanagement
Vorfallmanagement
Resilienzprüfung
Risikomanagement von Drittanbietern
Informationsaustausch
Prüfungen müssen auf Risiken beruhen
Prüfungen müsen verschiedene Arten von Tests einschließlich fortgeschrittener Tests enthalten
Prüfungen müssen regelmäßig, wenigstens einmal jährlich erfolgen
Sie müssen an die Größe und das Gesamt-Risikoprofil der Finanzinstitution angepasst werden
Es müssen Verfahren zur Prioritätensetzung und Einstufung eingeführt werden

FÜR WEN IST SIE GÜLTIG

Zu den wichtigsten Institutionen, von denen diese Verordnung einzuhalten ist, gehören:

  1. Banken: Alle Arten von Banken, einschließlich Kommerz-, Investitions- und Kreditanstalten
  2. Versicherungsanstalten: Lebens- und Nicht-Lebensversicherungsanstalten, als auch Rückversicherungsanstalten
  3. Investmentfirmen: Firmen, die Investitionsdienstleistungen anbieten und Investmentfonds verwalten
  4. Zahlungsdienste: Anbieter von Zahlungsdiensten und elektronischem Geld
  5. Leasinggesellschaften: Gesellschaften, die Leasing-Dienstleistungen anbieten
  6. Evaluationsagenturen: Agenturen, die Kreditprüfungen anbieten
  7. Crowdfunding-Plattformen: Plattformen, die Crowdfunding-Investitionen ermöglichen

Darüber hinaus gilt DORA für Drittanbieter von IKT-Dienstleistungen, die mit den Finanzinstitutionen zusammenarbeiten, und zwar einschließlich der Anbieter außerhalb der EU, wenn sie ihre Dienstleistungen den EU-Finanzinstitutionen anbieten. Diese breite Abdeckung gewährleistet, dass alle relevanten Subjekte innerhalb des Finanzsektors auf die digitalen Bedrohungen vorbereitet sind und auf potentielle Vorfälle effektiv reagieren können. 

RiA - Risikoanalyse und -management

IS RiA

RiA ist ein einzigartiges Instrument für das Systemmanagement jeglicher Risiken im Unternehmen. Es hilft den Risikoeigentümern, als auch den Cyber- und Informationssicherheitsmanagern, die Risiken zu steuern.

Mehr erfahren

UNSERE DIENSTLEISTUNGEN

ANALYSE

DES AKTUELLEN STANDS DER INFORMATIONSSICHERHEIT

ERSTELLUNG DER DOKUMENTATION

ZU DEN SICHERHEITSMAßNAHMEN GEMÄß DER VERORDNUNG

AUSÜBUNG DER FUNKTION

  • CYBERSICHERHEITSMANAGER (CSM)
  • RISIKOMANAGER
  • DES INTERNEN PRÜFERS

IOSEC

Neueste Artikel

Newsletter

Ihre E-Mail-Adresse eingeben:

Mit dem Abonnement des Newsletters stimme ich der Verarbeitung meiner personenbezogenen Daten zu

iosec-logo