GRC

Digital Operational Resilience Act

Fit für DORA: Stärken Sie Ihre digitale Widerstandskraft mit unseren DORA-Beratungsprodukten

Unabhängig davon, ob Sie sich noch in den ersten Schritten der Umsetzung der DORA-Anforderungen befinden oder bereits kurz vor der Ziellinie stehen – wir unterstützen Sie dabei, rechtzeitig bis zur Deadline im Januar 2025 bereit zu sein.

Externer Inhalt - Typeform Umfrage

An dieser Stelle finden Sie Inhalte eines Drittanbieters, die Sie mit einem Klick anzeigen lassen können.

Dadurch können personenbezogene Daten an den Drittanbieter übermittelt werden. Mehr Informationen finden Sie in unseren Datenschutzbestimmungen.

Allgemeines zur DORA-Verordnung der EU

Die DORA-Verordnung der EU markiert einen bedeutenden Schritt in Richtung Harmonisierung der regulatorischen Anforderungen an digitale Resilienz von Finanzunternehmen innerhalb Europas.

Diese Verordnung wurde durch die enge Zusammenarbeit europäischer Aufsichtsbehörden entwickelt und wird ab dem 17. Januar 2025 in Kraft treten. Die Durchsetzung und Überwachung der Einhaltung obliegt den jeweiligen nationalen Behörden.

Jetzt unverbindlichen Beratungstermin vereinbaren
Ein Consultant berät sich mit seinem Team in einem Meeting.

Die Einführung der DORA-Verordnung bringt einige Herausforderungen für die Finanzdienstleistungsbranche mit sich. Dies erfordert eine gründliche Analyse und Anpassung der Geschäftspraktiken, um die DORA-Compliance sicherzustellen. Finanzdienstleistungsunternehmen stehen damit vor der Aufgabe, pragmatische Lösungen zur Erfüllung der Anforderungen bei Minimierung des Ressourcenaufwands zu finden.

Die vier Fokusthemen von DORA

ICT-Risk-Management
ICT Incidents
Digital Operational Resilience Testing
Managen der ICT-Third-Party-Risks

DORA verpflichtet Finanzdienstleistungsunternehmen, ein angemessenes Informations- und Kommunikationstechnologie (IKT)-Risikomanagement-Rahmenwerk einzurichten, das die Identifizierung, Bewertung, Überwachung, Meldung und Minderung von IKT-Risiken umfasst. Das Rahmenwerk sollte auf die Art, den Umfang, die Komplexität und das Gefährdungsprofil der Geschäftstätigkeit zugeschnitten sein und eine klare Zuteilung von Verantwortlichkeiten, eine angemessene Ressourcenzuweisung, eine wirksame Steuerung und Überwachung sowie eine regelmäßige Überprüfung und Aktualisierung umfassen.

Finanzdienstleistungsunternehmen müssen auch angemessene Sicherheitsmaßnahmen ergreifen, um die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ihrer IKT-Systeme zu gewährleisten. Dazu gehört die Anwendung von branchenüblichen Standards, die Durchführung von Penetrationstests und Schwachstellenbewertungen, die Implementierung von Vorfallreaktionsplänen und die Sicherstellung von Datenwiederherstellungskapazitäten.

Unsere DORA-Services

Unsere DORA-Beratungsleistung betrachtet ganzheitlich die Voraussetzungen und ist bestmöglich auf die individuellen Kundenbedürfnisse ausgerichtet.

Buchen Sie einen unverbindlichen Beratungstermin mit uns

DORA-Readiness-Analyse

Um die DORA-Anforderungen zu erfüllen, ist es wichtig, den aktuellen Umsetzungsstand zu überprüfen. Wir können diesen durch unser tiefgründiges Fachwissen, branchenspezifisches Know-how sowie detaillierte Analysen von Richtlinien, Dokumentationen und Experteninterviews beurteilen und Verbesserungsmaßnahmen vorschlagen.

Unsere DORA-Readiness-Analyse gliedert sich dabei in vier Phasen:

  1. Set-up: Verantwortlichkeiten festlegen, Projektorganisation etablieren und gemeinsamen Kick-Off durchführen.
  2. Self-Assessment: Fachexperten bewerten den Zustand anhand eines Fragekatalogs zu den DORA-Anforderungen und dokumentieren Diskrepanzen im Assessment-Tool.
  3. Interview: Das Intero-Team validiert das Self-Assessment durch intensive Rücksprachen mit Ihren Fachexperten und identifiziert mögliche Verbesserungsmaßnahmen.
  4. Präsentation: Präsentation der Ergebnisse zusammen mit einem Mitigationsplan.

Je nach Bedarf unterstützen wir auch bei der weiteren Umsetzung der Mitigationen, wie beispielsweise im Third-Party-Risk-Management.

Zu unserer DORA-Readiness-Analyse

DORA-Projektmanagement

Stakeholder wie IT, Informationssicherheit, Risikomanagement sowie Recht und Compliance sind unerlässlich. Wir gewährleisten eine erfolgreiche Zusammenarbeit durch Projektmanagement im DORA-Kontext. 

Unser Leistungsspektrum umfasst dabei unter anderem:

 

  • Sicherstellung des Informationsaustauschs zwischen Organisationseinheiten
  • Überwachung und inhaltliche Überprüfung des Projektfortschritts
  • Dokumentation und Reporting: Vorbereitung und Durchführung von Steuerungsgremien

ICT-Risk-Management

Wir richten das Informationsrisikomanagement entlang der Anforderungen an das ICT-Risk-Management in der DORA aus. Dabei entwickeln wir mit Ihnen auf Ihr Unternehmen abgestimmte Ansätze zur Erfassung, Klassifizierung und Betreuung Ihrer ICT- und Information Assets. Darüber hinaus gestalten wir gemeinsam mit Ihnen die neue ICT-Risk-Management-Kontrollfunktion aus und sorgen für eine effiziente Einbettung in bestehende Prozesse und Organisationsstrukturen.

Unser Leistungsspektrum umfasst dabei unter anderem:

 

  • Anpassung der Schutzbedarfsbestimmung unter Berücksichtigung von Abhängigkeiten zwischen ICT und Information Assets
  • Definition eines ICT-Risk-Lebenszyklus inklusive der benötigten Kontrollen, Rezertifizierungen und Reportings
  • Ausgestaltung der ICT-Risk-Funktion im Kontext der bestehenden Organisation unter Einhaltung der nötigen Unabhängigkeit der Funktion

Third-Party-Risk-Management

Wir unterstützen Sie dabei, ein effektives und regulatorisch konformes Third-Party-Risk-Management aufzubauen und in Ihrer Organisation zu etablieren. Dabei stehen wir Ihnen mit unserer Erfahrung bei allen Themen von der Prozessdefinition bis hin zur Operationalisierung zur Verfügung.

Unser Leistungsspektrum umfasst dabei unter anderem:

 

  • Definition der regulatorischen Grundlagen für Third-Party-Risk-Management
  • Aufbau eines konformen Third-Party-Lebenszyklus inklusive aller benötigten Risikoanalysen und Due-Diligence-Prozesse
  • Einführung in die Organisation mittels begleitenden Change-Managements
  • Identifikation, Erfassung und Dokumentation von Verträgen (Operations Support)

Externer Inhalt - Typeform Umfrage

An dieser Stelle finden Sie Inhalte eines Drittanbieters, die Sie mit einem Klick anzeigen lassen können.

Dadurch können personenbezogene Daten an den Drittanbieter übermittelt werden. Mehr Informationen finden Sie in unseren Datenschutzbestimmungen.

Ihre DORA-Experten

Jochen Friedrich

Partner
Dies ist ein Porträtfoto von Michael Lohmann.

Michael Lohmann

Junior Manager
Ein Portät von Philipp Fackler.

Philipp Fackler

Senior Consultant

Unser Competence Center GRC