Alle Fokusthemen

Digital Operations Resilience Act

kommunikation@skwschwarz.de

Worum geht es?

Der Digital Operations Resilience Act (DORA) ist eine europäische Verordnung (Verordnung (EU) 2022/2554), die neue Anforderungen an die IT-Sicherheit im Finanzsektor stellt. Das Ziel ist es, die digitale Resilienz der betroffenen Unternehmen zu stärken und damit die Gesamtsicherheit des Finanzsektors zu erhöhen. DORA umfasst verschiedene Bereiche, einschließlich IKT-Risikomanagement, Melde- und Berichtspflichten bei IKT-bezogenen Vorfällen, die Pflicht zur Erstellung und Weiterentwicklung eines Programms zur Prüfung der digitalen operationalen Resilienz, Regelungen zur Steuerung des Risikos durch IKT-Drittdienstleister und Konkretisierung von Anforderungen an Auslagerungsverträge, insbesondere im Bereich Cloud. 

Aktueller Stand und Zeitplan

Der Digital Operations Resilience Act (DORA) ist am 17. Januar 2023 in Kraft getreten und wird nach einer Umsetzungsphase ab dem 17. Januar 2025 anwendbar sein. 

Wer ist betroffen?

Der Digital Operations Resilience Act (DORA) betrifft Finanzunternehmen wie Kreditinstitute, Finanzdienstleister, Zahlungsinstitute, Anbieter von Krypto-Dienstleistungen, FinTechs sowie sog. "kritische IKT-Drittanbieter" wie zum Beispiel Cloud-Anbieter. 

Welche Herausforderungen gibt es?

Unternehmen müssen ihre IT-Sicherheitsprozesse überarbeiten und ggf. ihre Auslagerungsverträge anpassen, insbesondere im Bereich Cloud. Sie müssen außerdem effektive Strategien zur Steuerung des Risikos durch IKT-Drittdienstleister entwickeln und Melde- und Berichtspflichten bei IKT-bezogenen Vorfällen nachkommen. 

Unsere Beratungsleistungen im Kontext des Digital Operations Resilience Act (DORA) 

SKW Schwarz steht Ihnen zur Seite, um diese Herausforderungen zu bewältigen: 

  • Risikomanagement und Compliance-Beratung: Wir helfen Ihnen, Ihre IT-Sicherheitsprozesse auf den neuesten Stand zu bringen und ein wirksames IKT-Risikomanagement aufzubauen. 
  • Beratung bei Berichtspflichten: Wir führen Sie durch die neuen Berichtsanforderungen und helfen Ihnen, Prozesse für eine präzise Berichterstattung zu etablieren. 
  • Entwicklung von Programmen zur Resilienzprüfung: Wir unterstützen Sie bei der Implementierung von Programmen zur Prüfung der digitalen operationalen Resilienz. 
  • Management von IKT-Drittanbieter-Risiken und Beratung bei IT-Sicherheitsvorfällen: Wir beraten Sie zur Risikosteuerung bei der Auslagerung von IKT-Dienstleistungen sowie nach der Verwirklichung eines Risikos oder eines Voerfalls und der Kommunikation mit den Behörden und sonstigen Beteiligten und Betroffenen.  
  • Vertragsberatung: Wir helfen Ihnen, Ihre Auslagerungsverträge insbesondere im Bereich Cloud und SaaS zu prüfen und anzupassen, um DORA-konform zu sein. 

Mit unserem fundierten Verständnis von IT-Recht und unserer Erfahrung in der Beratung von Unternehmen in diesem Bereich ist SKW Schwarz Ihr idealer Partner, um die Herausforderungen von DORA zu meistern. Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Sie unterstützen können. 

Sind Sie bereit, die Herausforderungen im Zusammenhang mit dem Digital Operations Resilience Act anzugehen?

Vereinbaren Sie jetzt ein Beratungsgespräch mit unseren Experten.

Kontakt