Alles, was Sie über DORA wissen müssen
Getronics bei Getronics sind stolz darauf, ein kompetentes Team zu sein. Für jedes Unternehmen ist es wichtig, die Entwicklungen in den verschiedenen Branchen im Blick zu behalten, und wir verfügen über die nötigen Kompetenzen, um Sie auf dem Laufenden zu halten.
Lesen Sie weiter, um alles zu erfahren, was Sie über DORA wissen müssen – mit Informationen von Rob Nidschelm, unserem Global Head of Operational Security.
Die Fragen sind einfach, aber die Antworten könnten Ihre Herangehensweise an diesen neuen und wichtigen Industriestandard verändern.
Was ist DORA?
DORA, kurz für „Digital Operational Resilience Act“, ist ein von der Europäischen Union eingeführter Rechtsrahmen zur Stärkung der operativen Widerstandsfähigkeit von Finanzinstituten. DORA trat im Januar 2023 in Kraft, wird jedoch erst ab Januar 2025 vollständig angewendet.
Finanzinstitute weltweit müssen in der Lage sein, alle Arten von Störungen im Bereich der Informations- und Kommunikationstechnologie – einschließlich Cyberangriffen – zu bewältigen, darauf zu reagieren und sich davon zu erholen. Mit der DORA-Verordnung werden einheitliche Anforderungen eingeführt, die die gesamte EU besser vor den sich ständig weiterentwickelnden digitalen Bedrohungen schützen.
In welchen wesentlichen Punkten wird DORA den Finanzdienstleistungssektor verändern?
Der Finanzsektor umfasst eine Vielzahl unterschiedlicher Unternehmensformen – vom Bank- und Investmentwesen bis hin zu externen IT-Dienstleistern. DORA stellt sicher, dass alle Organisationen standardisiert sind und denselben Standard in Bezug auf Cybersicherheit und operative Widerstandsfähigkeit erfüllen.
Durch die Schaffung dieses kontinentweiten Rahmens stärkt DORA auch die globale Geschäftstätigkeit Ihres Unternehmens. DORA stärkt die Widerstandsfähigkeit innerhalb der EU, gilt jedoch nicht unmittelbar für global tätige Unternehmen, es sei denn, diese unterhalten Geschäftsbeziehungen zu Finanzinstituten in der EU. Unternehmen, die nach Partnerschaften innerhalb der EU suchen, werden erkennen, dass Sie über eine solide Sicherheitsgrundlage verfügen, was Ihnen globale Attraktivität verleiht.
Die Übernahme der Verantwortung für DORA ist eine wichtige Aufgabe, und die Führungsspitzen müssen eine starke Governance schaffen, um ihre Standards aufrechtzuerhalten. DORA wird Ihrem Unternehmen dabei helfen, durch den Einsatz wichtiger Teammitglieder und deren wertvoller Kompetenzen einen klareren Überblick über Sicherheit und Widerstandsfähigkeit zu gewinnen.
Wie sollten sich Unternehmen darauf vorbereiten?
Proaktive Maßnahmen sind der beste Weg, um Ihr Unternehmen auf DORA vorzubereiten – hier sind einige Tipps zur Vorbereitung.
Bewerten Sie Ihr derzeitiges Risikomanagement. Wenn Sie wissen, wo Lücken bestehen, wissen Sie genau, wo Sie DORA zuerst umsetzen müssen. Das bedeutet auch, dass Sie Prozesse zur Überwachung von Dritten entwickeln können. Ihre IT-Anbieter sollten vertragliche Vereinbarungen enthalten, die die Einhaltung der DORA-Vorschriften gewährleisten; Sie können sich und Ihre Partner durch festgelegte Protokolle und die Meldung von Vorfällen absichern.
Planen Sie regelmäßige Tests ein. Durch regelmäßige Resilienzübungen erhöhen Sie die Chance, potenzielle Schwachstellen aufzudecken. So erhalten Sie Einblicke, wie Sie Ihre Sicherheitsmaßnahmen optimieren und kontinuierlich verbessern können, anstatt nur sporadisch Maßnahmen zu ergreifen.
Welche Probleme wird DORA lösen helfen?
Die verschiedenen EU-Mitgliedstaaten haben unterschiedliche Vorschriften für das IKT-Risikomanagement, was für Unternehmen, die europaweit tätig sind, eine erhebliche Herausforderung darstellt. Die verschiedenen Standards und Praktiken werden im Rahmen von DORA zu einem einheitlichen Standard zusammengefasst, was den Überblick erleichtert und einen neuen Rahmen für die Überwachung von Drittanbieterdiensten schafft.
Wenn die DORA-Vorschriften korrekt befolgt werden, erschweren sie den Erfolg von Cyberangriffen, und sollte ein Angriff dennoch erfolgreich sein, sorgen diese Vorschriften für eine schnellere Wiederherstellung. In den letzten Jahren haben wir beobachtet, wie immer ausgefeilter diese Angriffe werden und welche Störungen sie verursachen. Die DORA fördert die Kommunikation zwischen Ihnen und Ihrer Branche und sorgt durch Zusammenarbeit für die Sicherheit von Unternehmen.
Wie kann Getronics ?
Wir sind für Sie da und unterstützen Sie bei all Ihren digitalen Anforderungen. Hier sind einige Beispiele, wie eine Partnerschaft mit Getronics Ihnen dabei helfen Getronics , die Vorschriften des „Digital Operational Resilience Act“ zu erfüllen und Ihr Unternehmen auch in anderer Hinsicht erfolgreich zu führen.
Getronics umfassende Dienstleistungen zum Schutz vor Cyberbedrohungen, mit denen das Risiko feindlicher Angriffe erkannt wird, bevor diese stattfinden. Durch eine Partnerschaft mit uns erhalten Sie modernste Tools für Sicherheitsmanagementsysteme, die den Zustand Ihrer Widerstandsfähigkeit überwachen und darüber Bericht erstatten.
Vom Business Continuity Management bis hin zur Notfallwiederherstellung entwickeln wir gemeinsam mit Ihnen Pläne, die genau auf Ihre Bedürfnisse zugeschnitten sind. Durch den Einsatz unseres Security Operations Center zusätzliche Schutzebene sind alle unsere Lösungen das Ergebnis einer Zusammenarbeit, die darauf abzielt, Ihre Sicherheit so gut wie möglich zu gewährleisten.
Wenden Sie sich an unsere Experten, um mehr darüber zu erfahren, wie Sie die DORA-Anforderungen erfüllen können und wie Getronics Ihnen dabei helfen Getronics , diese sogar zu übertreffen.
