Mit DORA haben die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA einen Verordnungsentwurf zur digitalen Resilienz in der Finanzindustrie vorgelegt. Damit soll der Finanzsektor harmonisiert und gestärkt werden.
Finanz- und IKT-Dienstleistungsunternehmen sind mit der Frage konfrontiert, wie sich DORA auf das Informations-, IT-Risiko- und Business Continuity-Management auswirkt. Gleiches gilt insbesondere auch für IKT-Outsourcing und Cloud-Nutzung.
Die Vorgaben von DORA gelten für alle Finanzinstitute, die auf EU-Ebene reguliert werden. Finanzunternehmen müssen verschiedenste Maßnahmen ergreifen, um die Anforderungen der Verordnung zu erfüllen. DORA ist nicht auf regulierte Unternehmen des Finanzbereiches limitiert, sondern betrifft erstmalig auch Unternehmen, die IKT-Dienstleistungen für Finanzunternehmen erbringen, und schafft gleiche Wettbewerbsbedingungen für diese Unternehmen. Von dem Gesetzesentwurf betroffen sind IKT-Dienstleister wie z. B. Anbieter von Cloud Computing, SaaS, Software, Datenanalyse und Rechenzentren.
Die wichtigsten Anforderungen von DORA in Bezug auf IT-Services:
- IT-Risikomanagement: IT-Systeme werden kontinuierlich überwacht und Risikomanagementstrategien entwickelt und umgesetzt.
- Sicherheitsvorkehrungen: Müssen auf dem aktuellen Stand gehalten und regelmäßig überprüft werden.
- Klassifizierung und Meldung von IT-bezogenen Vorfällen: IT-Vorfälle werden identifiziert, klassifiziert und rechtzeitig an die entsprechenden Aufsichtsbehörden gemeldet.
- Belastbarkeitstests: Die operative Widerstandsfähigkeit der IT-Systeme wird regelmäßig überprüft. Durch diese Tests können Schwachstellen identifiziert und geeignete Wiederherstellungsmaßnahmen ergriffen werden.
Sind Ihre Software- und Risikomanagement-Strategien fit für DORA?
DORA ist ab dem 17. Januar 2025 verpflichtend. In einem Jahr wird es also ernst. Für Finanzunternehmen bedeutet DORA, dass sie sich mit den Themen Cybersicherheit, IKT-Risiken und digitaler Betriebssicherheit auseinandersetzen müssen. Und gleichzeitig sind IKT-Dienstleister der Finanzbranche in der Pflicht für eine Regulatorien konforme Umsetzung der IT – mit dem Ziel sichere Prozesse und Rahmenbedingungen sowie ein funktionierendes Zielbetriebsmodell zu gewährleisten.
Ab Januar 2025 wird sich die gesamte EU-Finanzdienstleistungsbranche gegen Cyberangriffe und IT-Vorfälle wappnen! Verfügt ihr Unternehmen über die erforderlichen operativen Ressourcen, um Cyberbedrohungen zu analysieren und die gesetzlichen Meldepflichten zu erfüllen?
- Operative Ressourcen: Finanzunternehmen sollten sicherstellen, dass sie über die erforderlichen operativen Ressourcen verfügen, um Cyberbedrohungen zu analysieren und die Meldepflichten von DORA zu erfüllen.
- Zuverlässige IKT-Dienstleister: Es ist wichtig, dass Finanzunternehmen eng mit ihren IKT-Dienstleistern zusammenarbeiten, um sicherzustellen, dass die Anforderungen von DORA erfüllt werden. Gemäß der Verordnung müssen Finanzunternehmen sicherstellen, dass ihre IKT-Dienstleister die erforderlichen Sicherheitsvorkehrungen treffen, um IT-bezogene Vorfälle abzuwehren oder abzumildern.
- Vertragliche Vereinbarungen: Finanzunternehmen müssen vertragliche Vereinbarungen mit ihrem IKT-Dienstleister treffen, die klare Bestimmungen über die zu erfüllenden Sicherheitsstandards enthalten.
Gut zu wissen: Die oraïse Services sind „DORA-ready“
Im Zeitalter der Digitalisierung sind operative und rechtliche Aspekte enger denn je miteinander verbunden. Das kann für Unternehmen rechtliche Risiken bei der Auslagerung von Prozessen und Services bedeuten.
Anforderungen an die genutzte IT wachsen und fortgeschrittene Qualifizierungen, Zertifizierungen, klar definierte Prozesse und Betriebsmodelle werden zwingend notwendig – sowohl intern als auch beim ausführenden IKT-Dienstleister-Unternehmen und SaaS-Services.
Wir von oraïse helfen Ihnen, die Erfüllung mit diesen Notwendigkeiten fest in Ihren Firmenstrukturen zu verankern. Mit unserer langjährigen Erfahrung mit regulatorischen Anforderungen, die an den Betrieb von Infrastruktur und Applikationen in der Finanzmarkt-IT gestellt werden, unterstützen wir sowohl Finanz- als auch IKT-Dienstleister bei der technischen Umsetzung von Compliance und Regulatorik.
oraïse erfüllt strenge Sicherheitsstandards – darunter Risikobewertungen, Sicherheitsrichtlinien und kontinuierliche Überwachung – um sicherzustellen, dass alle Daten geschützt sind. Im Rahmen des Business Continuity Management Systems (BCMS) stellen wir die Kontinuität des Geschäftsbetriebs in Krisen- und Notfallsituationen sicher. Zudem liefern wir eine ganzheitliche Betrachtung von Risiken auf allen Unternehmensebenen. Wenn in einem Jahr DORA rechtskräftig wird, sind unsere Kunden bestens gerüstet.
Haben Sie Fragen rund um DORA? Wir stehen Ihnen mit Rat und Tat zur Seite.
Der spezialisierte IT Service Provider für den Finanzmarkt
oraise ist ein IT-Dienstleister für den Finanzmarkt und seit 30 Jahren inhabergeführt in Deutschland und der Schweiz präsent. oraise betreibt IT-Infrastruktur und -Applikationen, sowie Marktdaten Systeme, von Finanzunternehmen unter regulatorischen und komplexen Anforderungen.
Mit der Mission, die IT-Komplexität und -Regulatorik zu reduzieren und seinen Kunden zu ermöglichen, sich auf ihre Kernprozesse zu fokussieren, steht oraise für eine sichere, innovative und nachhaltige Finanzmarkt IT.
https://www.oraise.com/
oraise
Mary-Somerville-Straße 10
28359 Bremen
Telefon: +49 (421) 33553-3
Telefax: +49 (421) 33553-55
http://www.oraise.com
Marketing Managerin
E-Mail: maja.niepelt@oraise.com