Digital Operational Resilience Act (DORA) :: Admijalo

Umsetzung der DORA Verodnung

Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die darauf abzielt, die Cybersicherheit und Widerstandsfähigkeit von Finanzinstituten wie Banken, Versicherungen und Wertpapierfirmen zu verbessern.

DORA-Verodnung

Auszug aus unserem Kundenkreis

VerbundVolksbank OWL eG
MEW Minden
Witteler Automobile
Mindener Stadtwerke
Lightpower
Caritas Brilon
  1. Home
  2. Compliance
  3. DORA

Was ist DORA?

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die 2022 verabschiedet wurde und ab Januar 2025 in Kraft tritt. Ziel von DORA ist es, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors in der gesamten EU zu verbessern. Die Verordnung legt einheitliche Regeln und Anforderungen fest, die für mehr als 20 verschiedene Arten von Organisationen gelten, darunter Finanzinstitute und IT-Drittanbieter.

2022

Verabschiedung der DORA-Verodnung.


2025

Die DORA-Verordnung tritt im Januar 2025 in Kraft, und ab diesem Zeitpunkt müssen betroffene Organisationen die Anforderungen der Verordnung umsetzen.

Die DORA-Verodnung in Kurzform

DORA verlangt von Finanzinstituten, dass sie ihre gesamte IT-Infrastruktur, einschließlich der von ihnen genutzten Drittanbieter, gründlich kennen und mögliche Schwachstellen und Risiken frühzeitig erkennen. Diese Unternehmen müssen starke Strategien entwickeln, um ihre Systeme, Daten und Kunden vor möglichen Störungen zu schützen.

Organisationen, die von der DORA-Verordnung betroffen sind

Die DORA-Verordnung (Digital Operational Resilience Act) betrifft eine Vielzahl von Organisationen im Finanzsektor, die ihre digitale Resilienz und den Umgang mit IKT-Risiken sicherstellen müssen. Gemäß Artikel 2 der DORA-Verordnung sind über 20 verschiedene Arten von Finanz- und IT-Dienstleistungsunternehmen verpflichtet, strenge Standards zur IT-Sicherheit und Betriebsresilienz einzuhalten. Diese Verordnung stellt sicher, dass alle betroffenen Organisationen, von Kreditinstituten bis hin zu IKT-Drittanbietern, widerstandsfähig gegenüber digitalen Bedrohungen bleiben und kontinuierlich überwacht werden.

So unterstützt Admijalo Sie bei der Umsetzung der DORA-Verordnung

SCHRITT 1

Analyse Ihrer aktuellen Cyber Security Maßnahmen

In einem kostenlosen Erstgespräch erörtern wir gemeinsam, welche Cyber Sicherheitsmaßnahmen im Sinne der DORA-Verodnung bereits in Ihrem Unternehmen umgesetzt werden und welche möglicherweise noch fehlen.

SCHRITT 2 OPTIONAL

Detaillierte Bewertung im Sinne der DORA-Verodnung

Gemeinsam entwickeln wir einen Fahrplan, welche Maßnahmen Sie zwingend zur Einhaltung der DORA-Verodnung benötigen und im Rahmen Ihres Unternehmens umgesetzt oder optimiert werden müssen.

SCHRITT 3 OPTIONAL

Umsetzung der DORA-Verodnung

Unsere Experten für Cybersicherheit sorgen dafür, dass Ihr Unternehmen durch den Einsatz der neuesten Standards in der Cyberabwehr optimal geschützt ist und gleichzeitig die DORA-Verordnung in den Artikeln 13 und 25 vollständig erfüllt.

Unsere Maßnahmen zur DORA-Umsetzung im Überblick

Im Folgenden erhalten Sie eine detaillierte Übersicht über alle unserer Cyber Security Leistungen, die wir Ihnen zur Umsetzung der DORA-Verodnung "Lernprozesse und Weiterentwicklung", "Testen von IKT-Tools und -Systemen" sowie "IKT-Drittparteienrisikos" im Sinne des Digital Operational Resilience Act anbieten.

Wieso Admijalo?

Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.

OSCP-zertifiziert für fortgeschrittene Penetrationstests
OSWP-zertifiziert mit Fokus auf drahtlose Netzwerksicherheit
ITIL-zertifiziert für ein strukturiertes IT-Service-Management
ISO 27001 Lead Auditor
CompTIA PenTest+ Zertifizierung für umfassende Kompetenzen in der Erkennung und Verwaltung von Sicherheitslücken
OSCP
OSWP
ITIL
ISO 27001 Auditor
Pentest Plus
René

René Hippen

Gründer und Geschäftsführer

René ist unser Experte in Sachen IT-Security. Als zertifizierter Datenschutzbeauftragter und Lead Auditor ISO 27001 bringt er nicht nur sein Fachwissen, sondern auch langjährige Erfahrung ein.

Mit seinen Fähigkeiten unterstützt er die Bundeswehr im Cyber- und Informationsraum (CIR) in der Abtl. Cyber-Reserve mit Schwerpunkt Cyber-Abwehr.

Seinen Schwerpunkt hat er im Bereich Social Engineering.

Felix

Felix Jancker

Geschäftsführer

Felix ist unser Visionär und erster Ansprechpartner für Kunden. Er war jahrelang als Unternehmenskundenbetreuer bei einer Bank und als Geschäftsführer einer Innovationsgesellschaft tätig.

Erfahrungen im Bereich unternehmerische Analysen und Cyber-Security-Strategien für das Management gehören zu seinen Schwerpunkten.

Er ist unser Fachmann in Sachen Management und Vertrieb.

Hinweis: Die zur Verfügung gestellten Informationen sind lediglich als Orientierung gedacht und können keine juristische Beratung ersetzen.

Vereinbaren Sie Ihr kostenloses Erstgespräch

Fragen Sie jetzt kostenlos und unverbindlich die Umsetzung der NIS2-Richtlinie mit Admijalo an.