DORA: Digitale Betriebsresilienz im Finanzsektor
Der Digital Operational Resilience Act gilt seit dem 17. Januar 2025 für alle Finanzunternehmen in der EU.
Die fünf Säulen von DORA
IKT-Risikomanagement: Vollständiges Framework für IKT-Risiken.
Incident-Reporting: Klassifizierung und Meldung schwerwiegender Vorfälle.
Resilienztests: Regelmäßige Tests – für bedeutende Institute auch TLPT.
Drittanbieter-Management: Kritische IKT-Anbieter unter direkter EU-Aufsicht.
Informationsaustausch: Freiwilliger Austausch von Bedrohungsinformationen.
Handlungsempfehlungen
- IKT-Systeme inventarisieren
- Drittanbieter nach DORA-Kriterien bewerten
- TLPT-Programm implementieren
- Management zu DORA-Pflichten schulen
IT-Sicherheit