Readiness-Check DORA

Bereiten Sie sich mit unserer Hilfe auf die neuen Anforderungen aus DORA vor. Wir identifizieren Lücken und Schwachstellen sowie konkreten Handlungsbedarf.

Inhaltsverzeichnis:

Zum Thema

Mit dem Digital Operational Resilience Act (DORA) hat der Gesetzgeber einen Rahmen für die digitale operative Belastbarkeit mit spezifischen Regeln für Finanzdienstleister geschaffen. Die strengen Standards sind bis zum 17.01.2025 umzusetzen und erfordern eine ganzheitliche Herangehensweise. Eine erfolgreiche Umsetzung der DORA-Anforderungen erfordert ein breites Erfahrungsspektrum in den Themenbereichen Informationssicherheitsmanagement (ISM), Informationsrisikomanagement (IRM), Business Continuity Management (BCM) und Providermanagement.

Vorgehen

Im Rahmen des Readiness-Check DORA bieten wir Ihnen ein Auftaktgespräch, die Sichtung von relevanten SfO-Dokumenten und strukturierte Interviews auf Basis eines DORA-Fragebogens mit ausgewählten Fachexperten Ihres Instituts an. Im Ergebnis ermitteln wir bestehende, aufsichtsrechtliche Lücken und Schwachstellen in den Themen: Governance, IKT-Risikomanagement, Erkennung und Meldung von IKT-Vorfällen, Testen der Betriebsstabilität, IKT-Drittanbietermanagement und interner Informationsaustausch.

Fallbezogen können wir weitere institutsspezifische Schwerpunkte (z. B. Auslagerungsmanagement, Europäische NIS-2-Richtlinie) berücksichtigen.

Ergebnisse

Im Rahmen des Readiness-Checks DORA erhalten Sie folgende Ergebnisse:

• Schriftlicher Abschlussbericht mit konkreten Maßnahmen (inkl. Vorgehensmodell und Aufwands-/Ressourcenschätzung)

• Abschlussgespräch mit den (Projekt-)Verantwortlichen und ggf. dem Managementteam

Durch den Readiness-Check DORA können Sie schnell überprüfen, ob und an welcher Stelle Ihres Projektes bzw. den geplanten Maßnahmen Anpassungen erfolgen müssen. Sie können den Aufwand einschätzen und gezielt mit der Umsetzung beginnen.