Skip to content.

Secondary navigation

Demo erhalten
white woman with glasses and cropped dark hair crossing arms and staring out a glass window with the reflection of green tree branches

Verstehen der DORA-Anforderungen

Das EU-Gesetz über die digitale operationelle Resilienz (DORA) trat am 16. Januar 2023 in Kraft und wird ab dem 17. Januar 2025 für Unternehmen gelten. Dieses Gesetz verändert die Art und Weise, wie Finanzunternehmen an die operative Resilienz herangehen.

Das Verstehen dieser wichtigen Richtlinie und das Erarbeiten eines entsprechenden Plans zur Einhaltung der DORA-Vorschriften ist von zentraler Bedeutung, damit Ihr Unternehmen in einer zunehmend regulierten digitalen Landschaft sicher, widerstandsfähig und konform bleibt.

Los geht's

Was bedeutet die DORA-Verordnung der EU?

The Digital Operational Resilience Act (DORA) is an EU legislation to ensure financial entities can withstand and recover from Information and Communications Technology (ICT)-related disruptions and threats. 

DORA requires financial institutions and ICT service providers to identify, monitor and mitigate ICT risks that could impact their operations and supply chains. The regulation ensures continuity and resilience even in adverse conditions. 

The scope covers a wide range of financial entities and their ICT providers, mandating the development of risk management frameworks to prevent, detect and respond to incidents. Critical ICT service providers are also subject to oversight, ensuring compliance with operational resilience standards across financial operations.

Wie Sie sich auf die EU-DORA-Verordnung vorbereiten

Bei der Einhaltung der DORA-Verordnung ergeben sich eine Reihe wichtiger Fragen:

  • Wie können wir potenzielle betriebliche und IKT-Risiken innerhalb unserer Systeme systematisch angehen? 
  • Welche Schritte sollten wir unternehmen, um Cybersicherheit und betriebliche Resilienz in die Schulungsprogramme für unsere Mitarbeiter zu integrieren? 
  • Wie können wir unsere Corporate-Governance-Strukturen, -Richtlinien und -Verfahren so anpassen, dass sie den Anforderungen des DORA- Rechtsrahmens entsprechen? 
  • Wo können wir Technologien einsetzen, um über Aktualisierungen der DORA oder anderer damit zusammenhängender Vorschriften, wie der Richtlinie über Netz- und Informationssysteme (NIS2), informiert zu bleiben?
Sehen Sie, wie NAVEX helfen kann

Was sind die 5 Säulen der DORA-Verordnung, und was genau beinhalten sie?

Der Digital Operational Resilience Act (DORA) ist ein Rechtsrahmen, der sicherstellt, dass EU-Finanzinstitute IKT-bedingten Störungen standhalten und auf sie reagieren können. DORA umreißt fünf zentrale Säulen zur Stärkung der operativen Resilienz von Unternehmen.

  • Umsetzung eines wirksamen IKT-Risikomanagements

    Finanzunternehmen müssen ein solides IKT-Risikomanagement einführen, um Bedrohungen, die die betriebliche Widerstandsfähigkeit beeinträchtigen können, abzumildern und zu verhindern.

    • Regelmäßige Risikobewertungen zur Ermittlung von Schwachstellen 
    • Umsetzung von Sicherheitsmaßnahmen zur Vermeidung von IKT-Ausfällen 
    • Überwachung und Management von Risiken in Echtzeit 
    • Unverzügliche Meldung von IKT-bezogenen Problemen

Umsetzung eines wirksamen IKT-Risikomanagements

Finanzunternehmen müssen ein solides IKT-Risikomanagement einführen, um Bedrohungen, die die betriebliche Widerstandsfähigkeit beeinträchtigen können, abzumildern und zu verhindern.

  • Regelmäßige Risikobewertungen zur Ermittlung von Schwachstellen 
  • Umsetzung von Sicherheitsmaßnahmen zur Vermeidung von IKT-Ausfällen 
  • Überwachung und Management von Risiken in Echtzeit 
  • Unverzügliche Meldung von IKT-bezogenen Problemen

Unsere wichtigsten Ressourcen zur DORA-Compliance

Wie Sie die DORA-Anforderungen in Ihrem Unternehmen erfüllen können

DORA soll sicherstellen, dass Finanzinstitute in der EU allen Arten von Störungen und Gefahren für ihre digitalen Systeme standhalten können. Um DORA-Konformität zu erreichen, sollte Ihr Unternehmen die folgenden Schritte befolgen:

  • Aufklärung von Mitarbeitern und Interessengruppen über die Einhaltung von DORA

    Informieren Sie zunächst alle relevanten Parteien über die Bestimmungen und Auswirkungen des Digital Operational Resilience Act. Führen Sie Schulungsprogramme durch, die den Rechtsrahmen abdecken und die Bedeutung der digitalen Resilienz sowie die möglichen Folgen der Nichteinhaltung von DORA aufzeigen.

Aufklärung von Mitarbeitern und Interessengruppen über die Einhaltung von DORA

Informieren Sie zunächst alle relevanten Parteien über die Bestimmungen und Auswirkungen des Digital Operational Resilience Act. Führen Sie Schulungsprogramme durch, die den Rechtsrahmen abdecken und die Bedeutung der digitalen Resilienz sowie die möglichen Folgen der Nichteinhaltung von DORA aufzeigen.

Wie NAVEX Ihnen bei der Einhaltung der DORA-Anforderungen helfen kann

Ihre Mitarbeiter können stolz darauf sein, in einem Unternehmen zu arbeiten, in dem legale und ethische Praktiken Priorität haben. Mit NAVEX One können Sie sicherstellen, dass sowohl Ihr Unternehmen als auch Ihre Mitarbeiter über die notwendigen Instrumente verfügen, um die Einhaltung der Vorschriften und die Einhaltung dieser Standards zu gewährleisten.

  • Richtlinien- und Verfahrensmanagement

    Verwalten Sie den gesamten Richtlinien- und Prozesszyklus von zentraler Stelle.

    Erfahren Sie mehr

  • Hinweisgeber & Vorfallsmanagement

    Sorgen Sie für die Einhaltung gesetzlicher Vorschriften, binden Sie Ihre Mitarbeiter ein und stärken Sie das Vertrauen in Ihren Ruf mit NAVEX-Lösungen für die Meldung und Erfassung von Verstößen.

    Erfahren Sie mehr

  • Ethik & Compliance Schulungen

    Informieren und engagieren Sie Ihre Mitarbeiter mit Online-Schulungen in ihrer Sprache, die auf ihre Erfahrungen eingehen.

    Erfahren Sie mehr

  • Risikomanagement von Drittparteien

    Identifizieren Sie auf einfache Weise Dritte, die Ihre Vision teilen, und schützen Sie Ihre wichtigsten Geschäftsbeziehungen mit NAVEX One.

    Erfahren Sie mehr

  • Vereinfachtes Lieferantenrisiko-Management

    Schnell lieferbar, schnell eingeführt - NAVEX IRM out-of-the-box ist Ihr Schnellzugang zum erfolgreichen Risiko-Management von Vendoren.

    Erfahren Sie mehr

  • Vereinfachtes Geschäftsrisiko-Management

    Schnell lieferbar, schnell eingeführt - NAVEX IRM out-of-the-box ist Ihr Schnellzugang zum erfolgreichen Geschäftsrisiko-Management.

    Erfahren Sie mehr

Ihre wichtigsten Fragen zur DORA-Konformität, beantwortet

  • Welche Bedeutung hat DORA für Compliance und Vorschriften?

    DORA, oder der Digital Operational Resilience Act, ist eine neue Verordnung der Europäischen Union, welche speziell die Finanzdienstleistungsbranche betrifft. Sie soll sicherstellen, dass Finanzinstitute in der EU allen Arten von Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) standhalten, auf sie reagieren und sich von ihnen erholen können, insbesondere von Cybersecurity-Risiken.

  • Welche Unternehmen sind von DORA betroffen?

    DORA gilt für alle in der Europäischen Union tätigen Finanzunternehmen, einschließlich Banken, Versicherungsgesellschaften, Wertpapierfirmen, Zahlungsinstitute und andere relevante Unternehmen. Dies gilt auch für dritte IKT-Dienstleister, die mit diesen Finanzinstituten zusammenarbeiten.

  • Welche Frist gilt für die Einhaltung von DORA?

    Die DORA-Anforderungen werden am 17. Januar 2025 in Kraft treten, was den Finanzinstituten Zeit gibt, ihre internen Prozesse und Systeme anzupassen, um die Einhaltung der Verordnung zu gewährleisten.

  • Was sind die wichtigsten Anforderungen von DORA?

    Die Anforderungen von DORA sind in fünf Hauptpfeiler gegliedert:

    1. IKT-Risikomanagement - Unternehmen müssen ein solides IKT-Risikomanagement einrichten und aufrechterhalten, um Risiken zu erkennen und zu mindern. 
    2. Meldung von Vorfällen - Finanzinstitute müssen wesentliche IKT-bezogene Vorfälle an die Behörden melden. 
    3. Testen der digitalen Ausfallsicherheit - Regelmäßige Tests der digitalen Ausfallsicherheit, einschließlich Penetrationstests, sind erforderlich. 
    4. IKT-Risikomanagement für Dritte - Organisationen müssen die Risiken von Drittanbietern managen und überwachen. 
    5. Informationsaustausch - Finanzinstitute sind angehalten, Informationen über Cyber-Risiken auszutauschen, um die allgemeine Resilienz zu erhöhen.

  • Was sind die Kernpunkte von DORA?

    Die fünf Säulen stellen einen umfassenden Ansatz dar, um sicherzustellen, dass Finanzinstitute angesichts digitaler Risiken widerstandsfähig bleiben. Der Grundgedanke hinter diesen Säulen ist:

    • Stärkung des Risikomanagementrahmens 
    • Förderung von Transparenz und Reaktionsfähigkeit auf Vorfälle
    • Sicherstellen, dass das gesamte Finanzökosystem, einschließlich der Drittdienstleister, auf Betriebsstörungen vorbereitet ist 
    • Förderung der Zusammenarbeit bei der Bewältigung neuer Bedrohungen der Cybersicherheit

  • Weshalb ist DORA so wichtig?

    DORA ist von entscheidender Bedeutung, da der Finanzsektor zunehmend auf digitale Infrastrukturen angewiesen ist, was ihn anfällig für Cyber-Angriffe und IKT-Ausfälle macht.

    Die Verordnung sorgt für finanzielle Stabilität, indem sie branchenweit solide Cybersicherheitspraktiken durchsetzt.

  • Wie hoch sind die Strafen bei Nichteinhaltung der DORA-Vorschriften?

    Die Nichteinhaltung der DORA-Bestimmungen kann schwere Strafen nach sich ziehen, darunter Geldstrafen und Rufschädigung.

    Die zuständigen nationalen Behörden in den EU-Mitgliedstaaten sind für die Durchsetzung dieser Strafen zuständig, die je nach Verstoß unterschiedlich hoch ausfallen können.

Entdecken Sie, wie Ihr Unternehmen mit NAVEX One DORA compliant wird und gleichzeitig andere Cybersecurity-Anforderungen erfüllen kann.

NAVEX Demo anfragen