Umsetzung der DORA Verodnung
Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die darauf abzielt, die Cybersicherheit und Widerstandsfähigkeit von Finanzinstituten wie Banken, Versicherungen und Wertpapierfirmen zu verbessern.
Auszug aus unserem Kundenkreis
- Home
- Compliance
- DORA
Was ist DORA?
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die 2022 verabschiedet wurde und ab Januar 2025 in Kraft tritt. Ziel von DORA ist es, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors in der gesamten EU zu verbessern. Die Verordnung legt einheitliche Regeln und Anforderungen fest, die für mehr als 20 verschiedene Arten von Organisationen gelten, darunter Finanzinstitute und IT-Drittanbieter.
Verabschiedung der DORA-Verodnung.
Die DORA-Verordnung tritt im Januar 2025 in Kraft, und ab diesem Zeitpunkt müssen betroffene Organisationen die Anforderungen der Verordnung umsetzen.
Die DORA-Verodnung in Kurzform
DORA verlangt von Finanzinstituten, dass sie ihre gesamte IT-Infrastruktur, einschließlich der von ihnen genutzten Drittanbieter, gründlich kennen und mögliche Schwachstellen und Risiken frühzeitig erkennen. Diese Unternehmen müssen starke Strategien entwickeln, um ihre Systeme, Daten und Kunden vor möglichen Störungen zu schützen.
Die Umsetzung der DORA-Verordnung (Digital Operational Resilience Act) in Deutschland wird durch das nationale Finanzmarktdigitalisierungsgesetz geregelt. Ein Entwurf für dieses Gesetz wurde im Oktober 2023 veröffentlicht. Dieses Gesetz dient der nationalen Umsetzung der EU-weiten DORA-Regelungen, die darauf abzielen, die digitale Widerstandsfähigkeit und IT-Sicherheit im Finanzsektor zu stärken. |
Artikel 13 des Digital Operational Resilience Act (DORA) legt den Fokus auf die kontinuierliche Entwicklung und Verbesserung der Kompetenzen von Führungskräften und Mitarbeitenden in Finanzunternehmen. Diese Lernprozesse und Weiterbildungsmaßnahmen sind entscheidend, um sicherzustellen, dass alle Beteiligten stets über die neuesten Kenntnisse und Fähigkeiten verfügen, um mit den sich stetig weiterentwickelnden IKT-Risiken (Informations- und Kommunikationstechnologie) und Bedrohungen im digitalen Umfeld umzugehen.
|
Der Digital Operational Resilience Act (DORA) stellt spezifische Anforderungen an Finanzunternehmen, um die digitale Resilienz ihrer IT-Systeme sicherzustellen und Risiken zu minimieren, insbesondere im Umgang mit Drittanbietern. Hier sind die zentralen Anforderungen, die sich aus Artikel 25 DORA und verwandten Regelungen ergeben:
|
Die Anforderungen der DORA-Verordnung (Digital Operational Resilience Act) im Rahmen des IKT-Drittparteienrisikos sind in verschiedenen Artikeln der Verordnung detailliert beschrieben. Hier sind die relevanten Artikel und Absätze:
|
Die Nichteinhaltung der Anforderungen des Digital Operational Resilience Act (DORA) kann für Finanzunternehmen ernsthafte Konsequenzen nach sich ziehen. Diese Strafen und Sanktionen variieren je nach Schwere des Verstoßes und der spezifischen Umstände. Hier sind die wichtigsten potenziellen Strafen, die bei Nichteinhaltung drohen:
|
Beide EU-Gesetze zielen darauf ab, die Cybersicherheit und Widerstandsfähigkeit zu verbessern. NIS2 betrifft viele Branchen, während sich DORA (Digital Operational Resilience Act) speziell auf den Finanzsektor konzentriert.
Ein wichtiger Unterschied: NIS2 ist eine Richtlinie, die von den EU-Ländern in nationales Recht umgesetzt werden muss. DORA hingegen ist eine Verordnung, die ab Januar 2025 direkt in allen EU-Ländern gilt. Für den Finanzsektor ist DORA somit wichtiger und tritt vor NIS2 in Kraft. |
Organisationen, die von der DORA-Verordnung betroffen sind
Die DORA-Verordnung (Digital Operational Resilience Act) betrifft eine Vielzahl von Organisationen im Finanzsektor, die ihre digitale Resilienz und den Umgang mit IKT-Risiken sicherstellen müssen. Gemäß Artikel 2 der DORA-Verordnung sind über 20 verschiedene Arten von Finanz- und IT-Dienstleistungsunternehmen verpflichtet, strenge Standards zur IT-Sicherheit und Betriebsresilienz einzuhalten. Diese Verordnung stellt sicher, dass alle betroffenen Organisationen, von Kreditinstituten bis hin zu IKT-Drittanbietern, widerstandsfähig gegenüber digitalen Bedrohungen bleiben und kontinuierlich überwacht werden.
|
So unterstützt Admijalo Sie bei der Umsetzung der DORA-Verordnung
SCHRITT 1
Analyse Ihrer aktuellen Cyber Security Maßnahmen
In einem kostenlosen Erstgespräch erörtern wir gemeinsam, welche Cyber Sicherheitsmaßnahmen im Sinne der DORA-Verodnung bereits in Ihrem Unternehmen umgesetzt werden und welche möglicherweise noch fehlen.
SCHRITT 2 OPTIONAL
Detaillierte Bewertung im Sinne der DORA-Verodnung
Gemeinsam entwickeln wir einen Fahrplan, welche Maßnahmen Sie zwingend zur Einhaltung der DORA-Verodnung benötigen und im Rahmen Ihres Unternehmens umgesetzt oder optimiert werden müssen.
SCHRITT 3 OPTIONAL
Umsetzung der DORA-Verodnung
Unsere Experten für Cybersicherheit sorgen dafür, dass Ihr Unternehmen durch den Einsatz der neuesten Standards in der Cyberabwehr optimal geschützt ist und gleichzeitig die DORA-Verordnung in den Artikeln 13 und 25 vollständig erfüllt.
Unsere Maßnahmen zur DORA-Umsetzung im Überblick
Im Folgenden erhalten Sie eine detaillierte Übersicht über alle unserer Cyber Security Leistungen, die wir Ihnen zur Umsetzung der DORA-Verodnung "Lernprozesse und Weiterentwicklung", "Testen von IKT-Tools und -Systemen" sowie "IKT-Drittparteienrisikos" im Sinne des Digital Operational Resilience Act anbieten.
Vorgabe DORA | Admijalo Lösungen |
---|---|
(6) Finanzunternehmen entwickeln Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur digitalen operationalen Resilienz, die im Rahmen ihrer Programme für die Mitarbeiterschulung obligatorisch sind. Diese Programme und Schulungen gelten für alle Beschäftigten und die Geschäftsleitung und sind so komplex, dass sie deren jeweiligem Aufgabenbereich angemessen sind. [...] | Schulungsthemen für das Führungspersonal:
Schulungsthemen für die gesamte Belegschaft:
|
Vorgabe DORA | Admijalo Lösungen |
---|---|
(1)
(2) |
|
Vorgabe DORA | Admijalo Lösungen |
---|---|
(1)
(2)
(4) |
|
Wieso Admijalo?
Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.
René Hippen
Gründer und Geschäftsführer
René ist unser Experte in Sachen IT-Security. Als zertifizierter Datenschutzbeauftragter und Lead Auditor ISO 27001 bringt er nicht nur sein Fachwissen, sondern auch langjährige Erfahrung ein.
Mit seinen Fähigkeiten unterstützt er die Bundeswehr im Cyber- und Informationsraum (CIR) in der Abtl. Cyber-Reserve mit Schwerpunkt Cyber-Abwehr.
Seinen Schwerpunkt hat er im Bereich Social Engineering.
Felix Jancker
Geschäftsführer
Felix ist unser Visionär und erster Ansprechpartner für Kunden. Er war jahrelang als Unternehmenskundenbetreuer bei einer Bank und als Geschäftsführer einer Innovationsgesellschaft tätig.
Erfahrungen im Bereich unternehmerische Analysen und Cyber-Security-Strategien für das Management gehören zu seinen Schwerpunkten.
Er ist unser Fachmann in Sachen Management und Vertrieb.
Hinweis: Die zur Verfügung gestellten Informationen sind lediglich als Orientierung gedacht und können keine juristische Beratung ersetzen.