Die Vorbereitung auf den Stichtag des Digital Operational Resilience Act (DORA) und die anschließenden Maßnahmen sind entscheidend, um die Einhaltung der Vorschriften und die Sicherstellung digitaler Resilienz zu gewährleisten.
DORA, ein zentraler Bestandteil des Digital Finance Package der Europäischen Kommission, tritt am 17. Januar 2025 in Kraft und etabliert verbindliche, EU-weite Standards. Diese harmonisierten Anforderungen legen den Fokus auf die Steuerung von Informations- und Kommunikationstechnologierisiken (IKT) im Finanzsektor. Da der Stichtag näher rückt, intensivieren sich die Vorbereitungen, um den regulatorischen Anforderungen gerecht zu werden.
Ziel von DORA ist es, die Resilienz des europäischen Finanzsystems erheblich zu stärken.
Die Umsetzung stellt jedoch insbesondere in den Bereichen Vorfallmanagement (Incident Management), Resilienztests und Drittanbieterüberwachung (Third Party Management) erhebliche Herausforderungen dar. Finanzinstitute und kritische IKT-Dienstleister müssen die Vorgaben erfüllen, um Sanktionen, Geldbußen oder andere regulatorische Konsequenzen zu vermeiden. Kritische Drittanbieter unterliegen zudem der direkten Aufsicht durch europäische Regulierungsbehörden.
Nach dem Stichtag ändert sich der Fokus von der Vorbereitung hin zur Überwachung und Anpassung an neue Herausforderungen.
1. Governance und IKT-Risikomanagement
2. Incident Management und Reporting
3. Intensivierte Überwachung und Resilienztests
4. Überwachung von Drittanbietern
5. Informationsaustausch
Die europäischen Aufsichtsbehörden übernehmen eine zentrale Rolle in der Umsetzung, Überwachung und Durchsetzung der DORA-Vorschriften:
Die Integration innovativer Technologien wird ein wesentlicher Faktor zur Verbesserung der digitalen Resilienz:
Mit DORA wird der Finanzsektor der EU ab Januar 2025 einen neuen Standard in der digitalen Resilienz erreichen.
Was Finanzinstitute jetzt tun müssen:
Die Einhaltung von DORA wird streng überwacht. Regelmäßige Audits und Berichterstattungen werden zur Norm. Unternehmen, die frühzeitig Maßnahmen umsetzen, minimieren regulatorische Risiken, stärken ihre digitale Sicherheit und gewinnen einen Wettbewerbsvorteil.
Die movisco AG begleitet Sie umfassend – sowohl vor als auch nach dem Stichtag – und sorgen gemeinsam mit Ihnen dafür, dass die DORA-Konformität gewährleistet ist.
Wir freuen uns über Ihre direkte Kontaktaufnahme!