Skip to main content

DORA

WARUM DORA WICHTIG IST

Das Digital Operational Resilience Act (DORA) unterstreicht die Bedeutung eines robusten Risikomanagements für Finanzorganisationen. Mit Wirkung vom 17. Januar 2023 verpflichtet das DORA die Finanzinstitute, ihren Betrieb bis zum 17. Januar 2025 an die Anforderungen des Gesetzes anzupassen. Diese Verordnung zielt darauf ab, die Cyber-Resilienz von Finanzunternehmen zu verbessern und sicherzustellen, dass sie nicht-finanzielle Risiken effizient verwalten, überwachen und abmildern können

Laden Sie unseren DORA-Leitfaden herunter
Dora

Step-by-step guide DORA

Laden Sie unseren schrittweisen Leitfaden zur DORA-Konformität herunter! Erfahren Sie mehr über DORA und lernen Sie, wie Sie den Umfang Ihres DORA-Projekts sowie die Projektphase einer DORA-Einführung und -Auditierung vorbereiten.

Leitfaden herunterladen
DORA
Auswertungen

DORA Fit-Gap-Analysen

Securance führt die DORA-Fit-Gap-Analyse in Übereinstimmung mit den nachstehenden Haupt- und Unterthemen durch, die sich auch im Fit-Gap-Bericht widerspiegeln werden.

DORA-circle-image-1.png

IKT-Risikomanagement (Art. 5 bis 16)

  • Governance-Bestimmungen
  • IKT-Risikomanagement-Rahmen
  • Technische Anforderungen (Identifizierung, Schutz, Erkennung, Reaktion, Wiederherstellung, ....)

 


 

IKT-bezogene Vorfälle (Art. 17 bis 23)

  • Prozess für das Management von IKT-bezogenen Vorfällen
  • Klassifizierung von IKT-bezogenen Vorfällen und Cyber-Bedrohungen
  • Meldung größerer IKT-bezogener Vorfälle an Behörden

Prüfung der digitalen operationellen Belastbarkeit (Art. 24 bis 27)

  • Testprogramm für die digitale betriebliche Ausfallsicherheit
  • Auswahl an relevanten Tests
  • Bedrohungsgeleitete Penetrationstests

Management von IKT-Drittrisiken (Art. 28 bis 44)

  • Allgemeine Anforderungen (einschließlich eines Registers von Drittanbietern und wichtiger Vertragsbestimmungen)
  • Aufsicht über die kritischen IKT-Drittanbieter

Unser Ansatz

Unser Ansatz umfasst fünf wichtige Schritte. Zunächst analysieren wir alle relevanten Vorschriften, um deren Einhaltung sicherzustellen. Anschließend bewerten wir den aktuellen Stand der Einhaltung der Vorschriften und ermitteln etwaige Lücken. Anschließend erstellen wir einen maßgeschneiderten Aktionsplan, um diese Lücken zu schließen. Unsere Experten setzen den Plan nach bewährten Verfahren um. Schließlich geben wir unseren Kunden die Instrumente und das Wissen an die Hand, die sie benötigen, um die Einhaltung der Vorschriften eigenständig zu gewährleisten.

approach-step-img
magnifier
Step - 1
Analyse der geltenden Vorschriften

Unser Experte analysiert für den Kunden alle geltenden Gesetze und Vorschriften.

dollar_bag
Step - 2
Überprüfung des Status quo

Unser Experte bewertet, inwieweit der Kunde die Vorschriften einhält.

target
Step - 3
Festlegung des Aktionsplans

Unser Experte legt den Aktionsplan für die Einhaltung der Vorschriften fest.

anchor
Step - 4
Umsetzung

Unser Experte setzt den Aktionsplan nach bewährten Praktiken um.

pencil
Step - 5
Befähigung der Kunden

Unser Experte sorgt dafür, dass der Kunde über die nötigen Instrumente verfügt, um auch in Zukunft die Vorschriften einzuhalten.

approach-step-img

Häufig gestellte Fragen

DORA ist eine umfassende Verordnung, die sich auf die Stärkung der digitalen operativen Widerstandsfähigkeit von Finanzinstituten in der EU konzentriert. Sie legt strenge Anforderungen für das IKT-Risikomanagement, die regelmäßige Prüfung der digitalen Widerstandsfähigkeit und das Management von Risiken im Zusammenhang mit der Auslagerung an kritische Dritte fest.

Mit zunehmender digitaler Abhängigkeit sind die Finanzinstitute anfälliger für Cyberangriffe und Datenschutzverletzungen. DORA bietet einen strukturierten Rahmen, um ihre Cyber-Resilienz zu verbessern und sicherzustellen, dass sie IKT-bedingten Störungen widerstehen, auf sie reagieren und sich von ihnen erholen können.

Die frühzeitige Umsetzung der DORA-Anforderungen ermöglicht es Unternehmen, potenzielle Lücken in ihren IKT-Risikomanagementverfahren zu erkennen und zu schließen. Wenn Sie jetzt damit beginnen, können Sie sicherstellen, dass die Vorschriften bis 2025 eingehalten werden, und Ihre Organisation ist besser in der Lage, mit neuen Bedrohungen umzugehen.
Testimonials

What our Clients Say

laura

Working with Securance was a revelation. They succeeded in developing a risk management policy and assessment that not only elevated our professional standards but also truly fit the nature and scale of our organisation.

Laura Wessemius-Chibrac

CEO stichting NAB impact investing

Jean

The critical and reflective dialogue with Securance has enabled us to view challenges from different perspectives and find the best solutions. They were willing to act not only as an advisor or executor but truly as an extension of our organisation.

Jean-Paul van Haarlem

Chief Executive Officer ONVZ

Richard

Securance professionally guided the implementation process from start to finish. They helped us find the delicate balance between risk management and the feasibility of control measures. In addition to implementing best practices, they placed strong emphasis on gaining support from our workforce and transferring knowledge to our own team.

Richard de Groot

Director of Asset Management ABN AMRO

Our Partners

image-13.png
Vector.png
Partner-logo-11.webp
cqure-logo.png
Partner-logo-1-768x271.webp
Partner-logo-4.webp
Partner-logo-5.webp
Partner-logo-6-768x403.webp
Partner-logo-7-768x400.webp
Partner-logo-8.webp
dutch-network-logo.png
logo-audittrail-klein-269x100-269x100-1.png

Securance as your DORA partner

Wir bei Securance glauben an die Aufrechterhaltung solider interner Kontrollen und die Förderung von Integrität im Geschäftsbetrieb. Unsere Dienstleistungen sind darauf zugeschnitten, die strengen Anforderungen der Aufsichtsbehörden zu erfüllen, damit Ihr Unternehmen stets konform und widerstandsfähig ist. Als Ihr engagierter Implementierungspartner verfügen wir über fundiertes Fachwissen und eine nachweisliche Erfolgsbilanz bei der erfolgreichen Bewältigung von Risiko- und Compliance-Herausforderungen in verschiedenen Branchen.

Contact us now