{"id":743,"date":"2024-10-08T08:26:09","date_gmt":"2024-10-08T06:26:09","guid":{"rendered":"https:\/\/www.verlaat.de\/it-systemhaus\/?p=743"},"modified":"2024-10-10T13:58:37","modified_gmt":"2024-10-10T11:58:37","slug":"strategischer-vorsprung-wie-ihr-unternehmen-mit-dora-zukunftssicher-wird","status":"publish","type":"post","link":"https:\/\/www.verlaat.de\/it-systemhaus\/2024\/10\/08\/strategischer-vorsprung-wie-ihr-unternehmen-mit-dora-zukunftssicher-wird\/","title":{"rendered":"Strategischer Vorsprung: Wie Ihr Unternehmen mit DORA zukunftssicher wird"},"content":{"rendered":"

Verstehen des EU Digital Operational Resilience Act (DORA)<\/h3>\n

Die Finanzbranche ist extrem komplex und st\u00e4ndigen Ver\u00e4nderungen unterworfen, weshalb eine robuste Cybersecurity-Strategie von h\u00f6chster Bedeutung ist. Um dieser Herausforderung zu begegnen, hat die Europ\u00e4ische Union (EU) k\u00fcrzlich den Digital Operational Resilience Act (DORA) eingef\u00fchrt. Ziel von DORA ist es, die digitale Widerstandsf\u00e4higkeit von Finanzinstituten und deren Dienstleistern zu st\u00e4rken. Unter DORA m\u00fcssen Organisationen strenge Standards im Umgang mit ihren Informations- und Kommunikationstechnologiediensten (IKT) einhalten. Um sich auf DORA vorzubereiten, muss man zun\u00e4chst verstehen, worum es geht, welche kritischen Komponenten es gibt und was Finanzinstitute tun m\u00fcssen, um Compliance zu gew\u00e4hrleisten und ihre Cybersecurity-Programme zu verbessern.<\/p>\n

Was ist DORA?<\/h3>\n

Der Digital Operational Resilience Act (DORA) ist ein umfassendes regulatorisches Rahmenwerk, das sicherstellen soll, dass Finanzinstitute allen Arten von IKT-bezogenen St\u00f6rungen und Bedrohungen widerstehen, darauf reagieren und sich davon erholen k\u00f6nnen. Finanzinstitute sind verpflichtet, diese Vorschriften bis zum 17. Januar 2025 einzuhalten. Wie Winston Churchill sagte: \u201eTo improve is to change; to be perfect is to change often.\u201c<\/p>\n

Wer ist von DORA betroffen?<\/h3>\n

DORA richtet sich an Finanzinstitute im Europ\u00e4ischen Wirtschaftsraum (EWR) sowie deren kritische und nicht-kritische IKT-Drittanbieter. Artikel 2(1) definiert diese Dienstleister als Unternehmen, die IKT-Dienste anbieten, wie Cloud-Service-Provider, Datenanalytik-Firmen und Cybersicherheitsanbieter.<\/p>\n

Ziele von DORA<\/h3>\n

Das Kernziel von DORA besteht darin, die digitale operative Resilienz von Finanzunternehmen zu st\u00e4rken. Hierzu z\u00e4hlen f\u00fcnf Schl\u00fcsselfelder:<\/p>\n

ICT Risikomanagement und Governance<\/p>\n

Finanzinstitute m\u00fcssen robuste IKT-Risikomanagement-Rahmenwerke einf\u00fchren, die kontinuierliche Risikobewertungen und Gesch\u00e4ftsauswirkungsanalysen umfassen. Durch die Identifikation potenzieller Schwachstellen und die Bewertung ihres Einflusses k\u00f6nnen Institute besser auf St\u00f6rungen vorbereitet sein und diese mindern.<\/p>\n

Vorfallreaktion und Berichterstattung<\/p>\n

Institute m\u00fcssen Systeme zur Echtzeit\u00fcberwachung und Analyse von IKT-Vorf\u00e4llen haben. DORA fordert drei spezifische Berichte: eine Erstmeldung, einen Fortschrittsbericht und einen Abschlussbericht.<\/p>\n

Testergebnisse zur digitalen operativen Resilienz<\/p>\n

Regelm\u00e4\u00dfige Tests der IKT-Systeme sind erforderlich, um deren Resilienz sicherzustellen. Ergebnisse dieser Tests m\u00fcssen an die zust\u00e4ndigen Beh\u00f6rden gemeldet werden.<\/p>\n

Risikomanagement Dritter<\/p>\n

Finanzinstitute m\u00fcssen proaktiv die Vertragsbedingungen mit IKT-Dienstleistern verhandeln und d\u00fcrfen nicht mit Anbietern zusammenarbeiten, die DORA-Anforderungen nicht erf\u00fcllen.<\/p>\n

Informations- und Intelligenzaustausch<\/p>\n

DORA f\u00f6rdert den Austausch von Informationen \u00fcber Bedrohungen, Risiken und Schwachstellen, um eine bessere informierte und widerstandsf\u00e4higere Gemeinschaft zu schaffen.<\/p>\n

Finanzinstitute sollten eine umfassende Cybersecurity-Strategie entwickeln, die nicht nur Compliance sicherstellt, sondern auch ihre Gesch\u00e4ftskontinuit\u00e4t sch\u00fctzt. Wie Mark Twain einmal sagte: „The secret of getting ahead is getting started.“<\/p>\n

Wenn Sie Unterst\u00fctzung bei der Einhaltung der DORA-Vorschriften oder bei der Verbesserung Ihrer digitalen Resilienz ben\u00f6tigen, helfen wir von VERLAAT Ihnen gerne weiter. Kontaktieren Sie uns unter it@verlaat.de und lassen Sie uns gemeinsam Ihre Cybersecurity auf das n\u00e4chste Level heben.<\/p>\n","protected":false},"excerpt":{"rendered":"

Verstehen des EU Digital Operational Resilience Act (DORA) Die Finanzbranche ist extrem komplex und st\u00e4ndigen Ver\u00e4nderungen unterworfen, weshalb eine robuste Cybersecurity-Strategie von h\u00f6chster Bedeutung ist. Um dieser Herausforderung zu begegnen, […]<\/p>\n","protected":false},"author":6,"featured_media":746,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"_wp_page_template":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"headline":null,"_headline":null,"startseitentext":null,"_startseitentext":null,"text":null,"_text":null,"_wp_old_date":"2024-10-01","_pingme":null,"_encloseme":null,"_wp_old_slug":null,"_dp_is_rewrite_republish_copy":null,"_dp_has_rewrite_republish_copy":null,"_dp_creation_date_gmt":null,"_edit_last":"6","bild":null,"_bild":null,"aufmachertext":null,"_aufmachertext":null,"kategoriebild":null,"_kategoriebild":null,"_dp_original":null,"_edit_lock":"1732017733:10","footnotes":"","_links":{"self":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/comments?post=743"}],"version-history":[{"count":2,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/743\/revisions"}],"predecessor-version":[{"id":748,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/743\/revisions\/748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/media\/746"}],"wp:attachment":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/media?parent=743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/categories?post=743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/tags?post=743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}