Digitale Bedrohungen und Cyberangriffe nehmen jedes Jahr zu – im Jahr 2023 verursachten sie in Deutschland Schäden von über 200 Milliarden Euro, wobei 72% davon auf Cyberangriffe zurückzuführen waren (Quelle: Bitkom, Wirtschaftsschutz-Studie 2023). Gerade im sehr sensiblen und systemkritischen Finanzsektor soll daher in der EU ein einheitliches, besonders hohes Maß an Sicherheit hergestellt werden. Dafür kommt DORA – der Digital Operational Resilience Act.
Die Verordnung zur digitalen Betriebsstabilität (oder operationelle Resilienz) im Finanzsektor soll helfen, Risiken zu verringern, die durch die immer größere Abhängigkeit von Informations- und Kommunikationstechnik entstehen. Besonders wichtig ist es, die Gefahr durch Cyberangriffe und technische Störungen zu reduzieren. Ziel ist es, ein stabiles System für den Umgang mit diesen Risiken zu schaffen. DORA zielt dabei auf die gesamte Wertschöpfungskette des Finanzsektors ab. Damit können erstmals auch IT-Dienstleister der direkten Finanzaufsicht unterzogen werden.
Anwendung
Das Tool gibt Ihnen die Möglichkeit, die wichtigsten Informationen zu DORA zu bekommen, aber auch einen kleinen Selbsttest zu machen, zum Check der eigenen Kenntnisse zu DORA. Die Anwendung wurde speziell für Nicht-Juristen entwickelt und gibt nur ein absolutes Basiswissen. Für mehr Informationen sprechen Sie uns gerne an. Zu jeder Frage gibt es Hilfestellungen und Erläuterungen, die eine selbstständige Nutzung ermöglichen. Ihnen steht hier auch eine kurze Zusammenfassung der wesentlichen Themen als Download zur Verfügung.
Ziel
Das Tool bietet einen ersten Überblick rund um DORA. Sie können grundlegende Informationen über DORA erhalten, um zu verstehen, was DORA ist und welche Ziele es verfolgt. Mit unserem interaktiven Quiz können Sie Ihr Wissen über DORA testen und herausfinden, wie gut Sie über die Anforderungen und Bestimmungen informiert sind. Ein Selbsttest hilft Ihnen herauszufinden, ob Ihr Unternehmen von den DORA-Regelungen betroffen ist und welcher Handlungsbedarf besteht. Zusätzlich können Sie im Tool einen kompakten Flyer herunterladen, der die wichtigsten Punkte und Anforderungen von DORA zusammenfasst und Ihnen einen schnellen Überblick verschafft.
In der Praxis
DORA ist ab dem 17. Januar 2025 anwendbar für Unternehmen im Finanzsektor und deren IT-Dienstleister. Hier ist es sehr wichtig, im eigenen Unternehmen zu überprüfen, ob DORA Anwendung findet und welche Maßnahmen jetzt ganz konkret zu ergreifen sind. Das geht von Prüfung der Auslagerungsverträge auf DORA Compliance, über den Check der eigenen IT-Infrastruktur hin zu der Überprüfung des aktuellen IT Managements und der IT-Notfallpläne. Gerne beraten wir Sie hierzu individuell, sollte Ihr Unternehmen von DORA betroffen sein.
