Unsere Portale

Portale im Überblick

Portale wie z. B. VWGRCLite ServiceNet oder Telekom Geschäftskunden im Überblick.

Shop

Erwerben Sie PLM Cloud und Open Telekom Cloud online.

Client Service Center

Für den Abruf von Dienstleistungen und die Meldung von Störungen.
Suchen
Eine Person, die die Zwei-Faktor-Authentifizierung für Bankgeschäfte verwendet.

Leitfaden: Digital Operational Resilience Act (DORA)

Erfahren Sie, wie die DORA-Verordnung die digitale Resilienz stärkt und wie wir Sie bei der Umsetzung unterstützen können

  1. Startseite
  2. Insights
  3. Newsroom
  4. Experten-Blogs
  5. DORA-Verordnung
29. November 2024Edgar Bernhard

DORA-Verordnungen: Eine neue Normalität für Finanzorganisationen ab 2025

Der Bedarf an operativer Resilienz nimmt zu, da die digitale Transformation die Banken-, Finanzdienstleistungs- und Versicherungsbranche verändert. Das Digital Operational Resilience Act (DORA), das ab Januar 2025 verpflichtend ist, wird die Fähigkeit des Finanzsektors stärken, Cyberangriffe, Ausfälle und Störungen zu bewältigen. T-Systems kann Unternehmen dabei helfen, die DORA-Anforderungen zu erfüllen und eine nahtlose Umsetzung sicherzustellen.

Warum DORA wichtig ist

Das Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die einen umfassenden Rahmen für das Risikomanagement von IKT im Finanzsektor innerhalb der EU vorschreibt. DORA hilft Finanzinstituten, die notwendige Stärke zu erlangen, um digitalen Bedrohungen in der heutigen digitalen Landschaft zu begegnen. Dies umfasst den Finanz-, Versicherungs- und ähnliche Sektoren, in denen Unternehmen ihre IT-Systeme gegen Cyberbedrohungen und Betriebsunterbrechungen schützen müssen.

Der Sektor muss strenge Richtlinien befolgen, die durch die DORA-Verordnungen festgelegt wurden, um IKT-bezogene Vorfälle zu verhindern. Diese Methoden umfassen Schutz, Erkennung, Verwaltung sowie die Wiederherstellung. DORA widmet sich speziell dem IKT-Risikomanagement und bietet detaillierte Richtlinien für das Risikomanagement, die Meldung von Vorfällen, die Resilienzprüfung und die Überwachung von Drittanbietern im Zusammenhang mit IKT.

DORA verfolgt mehrere zentrale Ziele, wie zum Beispiel:

  • Adressierung des IKT-Risikomanagements: Die Pandemie zwang die Finanzindustrie, mehr digitale Werkzeuge zu nutzen, um den Online-Bedürfnissen des Marktes gerecht zu werden. Dies führte zu einer Zunahme von Schwachstellen im Bereich der Cybersicherheit und zu betrieblichen Gefahren. DORA unterstützt Finanzorganisationen bei der Bewältigung dieser Risiken, indem ein umfassendes Rahmenwerk für das Management von IKT-Risiken etabliert wird. Es stellt sicher, dass Organisationen auf Systemausfälle, Cyberangriffe und andere Risiken vorbereitet sind.
  • Harmonisierung der Vorschriften in der EU: Das DORA (Digital Operational Resilience Act) harmonisiert die regulatorischen Anforderungen im Finanzmarkt in ganz Europa und schafft einen einheitlichen Rahmen für die digitale Resilienz. Dabei wird DORA in Zukunft spezifische nationale Vorschriften wie BAIT (Aufsichtsanforderungen an die IT in Banken) und VAIT (Aufsichtsanforderungen an die IT in Versicherungsunternehmen) ersetzen. Diese Vereinfachung strafft die Compliance-Prozesse und ermöglicht es Finanzinstituten und ihren Dienstleistern, sich an einem zentralen Regelwerk auszurichten, das konsistente Standards und Anforderungen in der Europäischen Union festlegt.
  • Stärkung der digitalen Resilienz: DORA zielt darauf ab, die digitale Resilienz von Finanzinstituten zu stärken. Es hilft Organisationen, den Betrieb während schwerer Störungen aufrechtzuerhalten, um Kundendaten zu schützen und Vertrauen zu bewahren. DORA hebt auch die Bedeutung eines effektiven Risikomanagements von Drittanbietern hervor, um die Risiken durch externe Anbieter zu reduzieren.
  • Vorbereitung auf eine digitale Zukunft: DORA ist entscheidend für den Schutz von Institutionen, da der Finanzsektor zunehmend auf IKT angewiesen ist. Es stellt sicher, dass sie gut vorbereitet sind, um den Herausforderungen einer digitalisierten Welt zu begegnen, die Marktstabilität zu schützen und das Vertrauen der Kunden zu bewahren. DORA garantiert, dass Finanzinstitute ihre Dienstleistungen während Krisen aufrechterhalten können, wodurch Kundendaten geschützt, Vertrauen bewahrt und die Marktstabilität durch die Verbesserung der operativen Resilienz erhalten bleibt.

Wichtige Anforderungen für die DORA-Compliance

DORA-Verordnung mit EU-Karte und -Flagge als Hintergrund. DORA-Verordnung mit EU-Karte und -Flagge als Hintergrund.

DORA legt wesentliche technische Standards für Finanzinstitute und ihre IKT-Anbieter in vier Schlüsselbereichen fest.

  • IKT-Risikomanagement und Governance: DORA weist der Geschäftsleitung jeder Einheit die Aufgabe zu, IKT-Risiken zu managen. Vorstandsmitglieder und leitende Angestellte müssen aktiv Risikostrategien festlegen und umsetzen, während sie über die sich ändernde IKT-Risikolandschaft informiert bleiben. Die Nichteinhaltung der Vorschriften könnte dazu führen, dass Einzelpersonen persönlich haftbar gemacht werden.

Organisationen müssen umfassende Rahmenwerke für das Management von IKT-Risiken entwickeln. Dazu gehört die Erstellung von Übersichten über IKT-Systeme, die Identifizierung wichtiger Assets und die regelmäßige Durchführung von Risikobewertungen. Root-Cause-Analysen sind entscheidend, um die Auswirkungen von Störungen zu bewerten, die Risikotoleranz zu bestimmen und die Gestaltung der Infrastruktur zu beeinflussen.

  • Incidentreaktion und -meldung: Ein effektives Vorfallmanagement ist entscheidend. Die Einheiten müssen Systeme zur Überwachung und Meldung von IKT-bezogenen Vorfällen einrichten. Abhängig von der Schwere der Vorfälle können Berichte für Regulierungsbehörden und betroffene Parteien erforderlich sein. Dieser Prozess umfasst erste Benachrichtigungen, Fortschrittsberichte und abschließende Analysen der Vorfälle.
  • Testen der digitalen operativen Resilienz: Regelmäßige Tests der IKT-Systeme sind ein Eckpfeiler der Compliance. Die Einheiten müssen jährliche Schwachstellenbewertungen und szenariobasierte Tests durchführen. Alle drei Jahre werden kritische Finanzinstitute einem bedrohungsbasierten Penetrationstest unterzogen.
  • Risikomanagement von Drittanbietern: DORA erweitert seine Anforderungen auch auf IKT-Anbieter. Finanzinstitute sollten aktiv Drittanbieterrisiken angehen, indem sie Ausstiegsstrategien und Audits in Vertragsbedingungen aushandeln. Die Identifizierung externer Abhängigkeiten ist entscheidend, um Konzentrationsrisiken zu vermeiden.
  • Konsequenzen der Nichteinhaltung: Die Nichteinhaltung der Vorschriften kann zu erheblichen Geldstrafen und Reputationsschäden führen. Unternehmen könnten mehr Cybersecurity-Bedrohungen ausgesetzt sein, was die Wahrscheinlichkeit von IT-Ausfällen und Systemstörungen erhöht. Durch die Einhaltung von DORA können Organisationen ihre Fähigkeit stärken, sich von Herausforderungen zu erholen und das Vertrauen ihrer Kunden in die Sicherheit und Zuverlässigkeit ihrer digitalen Dienste fördern.

Überwindung von Compliance-Herausforderungen

Während DORA entscheidend für die Verbesserung der digitalen Resilienz ist, können viele Organisationen bei der Einhaltung der Vorschriften auf Herausforderungen stoßen. Einige häufige Herausforderungen sind:

  • IT-Komplexität: Die IT-Landschaft kann sehr komplex sein, insbesondere wenn eine große Abhängigkeit von mehreren Drittanbietern in Finanzorganisationen besteht. Diese Komplexitäten können Herausforderungen bei der Einhaltung der Vorschriften darstellen.
  • Hohe Kosten: Die Implementierung der erforderlichen Systeme zur Einhaltung der Vorschriften kann teuer sein, insbesondere für kleinere Institutionen mit begrenzten Budgets.
  • Mangel an spezialisiertem Personal: Unzureichend qualifizierte Fachkräfte im Bereich Cybersicherheit und Risikomanagement können die Einhaltung der Vorschriften behindern.

Um diese Herausforderungen zu bewältigen, können Organisationen einige wichtige Schritte unternehmen:

  • Partnerschaft mit vertrauenswürdigen Experten: Die Zusammenarbeit mit erfahrenen Unternehmen wie T-Systems, die über Fachwissen in der Bereitstellung von Technologielösungen verfügen, kann den Compliance-Prozess erheblich erleichtern. Mit spezialisiertem Wissen und Ressourcen können sie Finanzinstitutionen dabei helfen, komplexe Anforderungen zu bewältigen oder gemeinsam geeignete Lösungen zu finden.
  • Automatisierung nutzen: Der Einsatz von Tools kann den Aufwand für die kontinuierliche Überwachung und Berichterstattung erheblich verringern. Dies trägt auch dazu bei, die DORA-Standards zu erfüllen, während gleichzeitig die Abläufe optimiert und die Einhaltung der Vorschriften erleichtert wird.

Wie T-Systems Finanzorganisationen bei der Einhaltung von DORA unterstützt

Für Unternehmen, die sich in den komplexen Anforderungen von DORA zurechtfinden müssen, kann die Partnerschaft mit einem Technologieanbieter wie T-Systems entscheidend für die Erreichung der Compliance sein. T-Systems ist auf maßgeschneiderte Cybersicherheits-, Cloud-Lösungen und Dienstleistungen zur operativen Resilienz für Finanz- und Versicherungsunternehmen spezialisiert.

Hier sind einige der wichtigsten Lösungen, die T-Systems anbietet:

  • Cybersecurity-Services: Mit seinen Lösungen hilft T-Systems Organisationen, ein Cybersicherheits-Framework zu etablieren, das vor aufkommenden digitalen Bedrohungen schützt und die Datenintegrität gewährleistet.
  • Cloud-Lösungen und Infrastrukturmanagement: Da Finanzunternehmen immer mehr Operationen in die Cloud verlagern, bietet T-Systems Cloud-Management-Dienste, die Skalierbarkeit, Sicherheit und Resilienz unterstützen.
  • Kontinuierliche Monitoring-Tools: Mit Echtzeit-Überwachungstools stellt T-Systems sicher, dass Finanzinstitute vollständige Transparenz über ihre Systeme haben, was eine schnelle Erkennung und Reaktion auf potenzielle Risiken ermöglicht.

Diese Lösungen stellen sicher, dass Finanz- und Versicherungsunternehmen die strengen Anforderungen von DORA erfüllen können, während sie gleichzeitig die betriebliche Effizienz und Sicherheit aufrechterhalten. Durch den strategischen Einsatz von Technologie können Finanzinstitute die Einhaltung von DORA vereinfachen, ihre Fähigkeit zur Vermeidung von Störungen verbessern und die Resilienz stärken.

Handeln Sie jetzt: Gemeinsam werden wir die DORA-Herausforderungen meistern

Da DORA ab Januar 2025 in Kraft tritt, müssen Finanzinstitute die organisatorische Sicherheit priorisieren, die digitale Widerstandsfähigkeit verbessern und die betriebliche Resilienz stärken, um sich vor steigenden Cyber-Risiken zu schützen. Die Auseinandersetzung mit den DORA-Herausforderungen bereits jetzt hilft nicht nur, potenzielle Strafen zu vermeiden, sondern legt auch eine solide Grundlage für zukünftige Stabilität, indem aktuelle Bedrohungen angegangen und Schwachstellen reduziert werden.

Warum eine Partnerschaft mit T-Systems?

Als anerkannter IT-Dienstleister in der EU-Region hat sich T-Systems einen Ruf für seine Expertise in den Bereichen Regulierung und Compliance erworben, insbesondere in Übereinstimmung mit den strengen Standards der EU. T-Systems ist mit seinem tiefen Verständnis der EU-Regulierungslandschaft einzigartig positioniert, um Finanzinstitute auf ihrem Weg zur DORA-Compliance zu unterstützen.

Durch maßgeschneiderte Dienstleistungen in den Bereichen Cybersicherheit, Risikomanagement und operative Resilienz stellt T-Systems eine reibungslose Navigation durch die Anforderungen von DORA sicher. Durch den Einsatz automatisierter Sicherheitslösungen und Echtzeit-Überwachung hilft T-Systems Finanzinstituten, Risiken vorauszusehen, die Einhaltung der Vorschriften sicherzustellen und auch in Zeiten von Störungen einen ununterbrochenen Service zu gewährleisten.

Kontaktieren Sie T-Systems noch heute, um Ihre resiliente und konforme Zukunft zu gestalten. Nur gemeinsam werden wir die Herausforderung meistern.

Zur Person
Edgar Bernhard

Edgar Bernhard

Experte für IT-Regulierung und Compliance, T-Systems

Profil und alle Artikel ansehen

Das könnte Sie auch interessieren

Geschäftsfrau und Geschäftsmann in einem Beratungsgespräch

Security Consulting

Die Sicherheitsanforderungen zum Schutz Ihrer Infrastruktur ändern sich ständig. Ein geeignetes Sicherheitskonzept hilft.
Benutzerin setzt am Laptop Sicherheitseinstellungen mit Handy

Datenschutz und Security für Finanzdienstleister

Komplexe rechtliche und Compliance-Rahmenbedingungen von Banken und Versicherungen managen und Kosten in den Griff bekommen.
Energischer Geschäftsmann in magentafarbenem Anzug, der weit springt und durch eine magenta Welle noch weiter gepusht wird

Egal, wie weit Sie mit Ihrer Cloud sind

T-Systems unterstützt Sie mit kompetenten, sicheren und anpassungsfähigen Lösungen für Private, Public und Hybrid Clouds.
Geschaeftsleute zeigen auf digitales Sicherheitsschloss

IT-Compliance ist mehr als Cyber Security

Warum Unternehmen sich auf Cyber Security und IT-Sicherheit konzentrieren müssen und wie IT-Compliance zum Vorteil wird.

Wir freuen uns auf Ihre Meinung

Haben Sie Ideen, Vorschläge oder Fragen zu diesem Thema? Wir laden Sie herzlich zu einem Gedankenaustausch mit uns ein. Nehmen Sie Kontakt mit uns auf!
Anrede

* Pflichtfeld

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.