Skip to content.

Secondary navigation

Demo erhalten
white woman with glasses and cropped dark hair crossing arms and staring out a glass window with the reflection of green tree branches

Grundlegendes zu den DORA-Anforderungen

Das EU-Gesetz über die digitale operationelle Resilienz (DORA) trat am 16. Januar 2023 in Kraft und gilt seit dem 17. Januar 2025 für Unternehmen. Dieses Gesetz verändert die Art und Weise, wie Finanzunternehmen an die operative Resilienz herangehen.

Das Verstehen dieser wichtigen Richtlinie und das Erarbeiten eines entsprechenden Plans zur Einhaltung der DORA-Vorschriften ist von zentraler Bedeutung, damit Ihr Unternehmen in einer zunehmend regulierten digitalen Landschaft sicher, widerstandsfähig und konform bleibt.

Los geht's

Was ist die DORA-Verordnung der EU?

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die sicherstellen soll, dass Finanzinstitute Störungen und Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologie (IKT) standhalten und sich davon erholen können.

DORA verpflichtet Finanzinstitute und IKT-Dienstleister, IKT-Risiken, die ihre Geschäftstätigkeit und Lieferketten beeinträchtigen könnten, zu identifizieren, zu überwachen und zu minimieren. Die Verordnung gewährleistet Kontinuität und Resilienz auch unter widrigen Bedingungen.

Der Geltungsbereich erstreckt sich auf ein breites Spektrum von Finanzinstituten und deren IKT-Anbietern und schreibt die Entwicklung von Risikomanagement-Frameworks zur Prävention, Erkennung und Reaktion auf Vorfälle vor. Kritische IKT-Dienstleister unterliegen zudem einer Aufsicht, die die Einhaltung der Standards für operative Resilienz im gesamten Finanzgeschäft gewährleistet.

Wie Sie die DORA-Verordnung der EU umsetzten können

Bei der Einhaltung der DORA-Verordnung ergeben sich eine Reihe wichtiger Fragen:

  • Wie können wir potenzielle betriebliche und IKT-Risiken innerhalb unserer Systeme systematisch angehen? 
  • Welche Schritte sollten wir unternehmen, um Cybersicherheit und betriebliche Resilienz in die Schulungsprogramme für unsere Mitarbeiter zu integrieren? 
  • Wie können wir unsere Corporate-Governance-Strukturen, -Richtlinien und -Verfahren so anpassen, dass sie den Anforderungen des DORA- Rechtsrahmens entsprechen? 
  • Wo können wir Technologien einsetzen, um über Aktualisierungen der DORA oder anderer damit zusammenhängender Vorschriften, wie der Richtlinie über Netz- und Informationssysteme (NIS2), informiert zu bleiben?
Sehen Sie, wie NAVEX helfen kann

Was sind die 5 Säulen der DORA-Verordnung, und was genau beinhalten sie?

Der Digital Operational Resilience Act (DORA) ist ein Rechtsrahmen, der sicherstellt, dass EU-Finanzinstitute IKT-bedingten Störungen standhalten und auf sie reagieren können. DORA umfasst fünf zentrale Säulen zur Stärkung der operativen Resilienz von Unternehmen.

  • Umsetzung eines wirksamen IKT-Risikomanagements

    Finanzunternehmen müssen ein solides IKT-Risikomanagement einführen, um Bedrohungen, die die betriebliche Widerstandsfähigkeit beeinträchtigen können, abzumildern und zu verhindern.

    • Regelmäßige Risikobewertungen zur Ermittlung von Schwachstellen 
    • Umsetzung von Sicherheitsmaßnahmen zur Vermeidung von IKT-Ausfällen 
    • Überwachung und Management von Risiken in Echtzeit 
    • Unverzügliche Meldung von IKT-bezogenen Problemen

Umsetzung eines wirksamen IKT-Risikomanagements

Finanzunternehmen müssen ein solides IKT-Risikomanagement einführen, um Bedrohungen, die die betriebliche Widerstandsfähigkeit beeinträchtigen können, abzumildern und zu verhindern.

  • Regelmäßige Risikobewertungen zur Ermittlung von Schwachstellen 
  • Umsetzung von Sicherheitsmaßnahmen zur Vermeidung von IKT-Ausfällen 
  • Überwachung und Management von Risiken in Echtzeit 
  • Unverzügliche Meldung von IKT-bezogenen Problemen

Unsere wichtigsten Ressourcen zur DORA-Compliance

Wie Sie die DORA-Anforderungen in Ihrem Unternehmen erfüllen können

DORA soll sicherstellen, dass Finanzinstitute in der EU allen Arten von Störungen und Gefahren für ihre digitalen Systeme standhalten können. Um DORA-Konformität zu erreichen, sollte Ihr Unternehmen die folgenden Schritte befolgen:

  • Aufklärung von Mitarbeitern und Interessengruppen über die Einhaltung von DORA

    Informieren Sie zunächst alle relevanten Parteien über die Bestimmungen und Auswirkungen des Digital Operational Resilience Act. Führen Sie Schulungsprogramme durch, die den Rechtsrahmen abdecken und die Bedeutung der digitalen Resilienz sowie die möglichen Folgen der Nichteinhaltung von DORA aufzeigen.

Aufklärung von Mitarbeitern und Interessengruppen über die Einhaltung von DORA

Informieren Sie zunächst alle relevanten Parteien über die Bestimmungen und Auswirkungen des Digital Operational Resilience Act. Führen Sie Schulungsprogramme durch, die den Rechtsrahmen abdecken und die Bedeutung der digitalen Resilienz sowie die möglichen Folgen der Nichteinhaltung von DORA aufzeigen.

Wie NAVEX Ihnen bei der Einhaltung der DORA-Anforderungen helfen kann

Ihre Mitarbeiter können stolz darauf sein, in einem Unternehmen zu arbeiten, in dem legale und ethische Praktiken Priorität haben. Mit NAVEX One können Sie sicherstellen, dass sowohl Ihr Unternehmen als auch Ihre Mitarbeiter über die erforderlichen Tools verfügen, um die Compliance zu gewährleisten und die Standards einzuhalten.

  • Richtlinien- und Verfahrensmanagement

    Verwalten Sie den gesamten Richtlinien- und Verfahrenszyklus von zentraler Stelle.

    Erfahren Sie mehr

  • Whistleblowing & Vorfallmanagement

    Sorgen Sie für die Einhaltung gesetzlicher Vorschriften, binden Sie Ihre Mitarbeiter ein und stärken Sie das Vertrauen in Ihren Ruf mit NAVEX-Lösungen für die Meldung und Erfassung von Verstößen.

    Erfahren Sie mehr

  • Ethik & Compliance Schulungen

    Schulen und motivieren Sie Ihre Mitarbeiter mit Online-Schulungen, die ihre Sprache sprechen und auf ihren Erfahrung basieren.

    Erfahren Sie mehr

  • Überprüfung und Überwachung von Dritten

    Identifizieren Sie auf einfache Weise Drittparteien, die Ihre Vision teilen, und schützen Sie Ihre wichtigsten Geschäftsbeziehungen mit NAVEX One.

    Erfahren Sie mehr

  • Vereinfachtes Lieferantenrisikomanagement

    Schnell lieferbar, schnell eingeführt - NAVEX IRM out-of-the-box ist Ihr Schnellzugang zum erfolgreichen Risikomanagement von Lieferanten.

    Erfahren Sie mehr

  • Vereinfachtes Geschäftsrisiko-Management

    Schnell lieferbar, schnell eingeführt - NAVEX IRM out-of-the-box ist Ihr Schnellzugang zum erfolgreichen Geschäftsrisiko-Management.

    Erfahren Sie mehr

Ihre wichtigsten Fragen zur DORA-Konformität, beantwortet

  • Welche Bedeutung hat DORA für Compliance und Vorschriften?

    DORA, oder der Digital Operational Resilience Act, ist eine neue Verordnung der Europäischen Union, welche speziell die Finanzdienstleistungsbranche betrifft. Sie soll sicherstellen, dass Finanzinstitute in der EU allen Arten von Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) standhalten, auf sie reagieren und sich von ihnen erholen können, insbesondere von Cybersecurity-Risiken.

  • Welche Unternehmen sind von DORA betroffen?

    DORA gilt für alle in der Europäischen Union tätigen Finanzunternehmen, einschließlich Banken, Versicherungsgesellschaften, Wertpapierfirmen, Zahlungsinstitute und anderen relevanten Unternehmen. Dies gilt auch für dritte IKT-Dienstleister, die mit diesen Finanzinstituten zusammenarbeiten.

  • Welche Frist gilt für die Einhaltung von DORA?

    Die DORA-Anforderungen sind am 17. Januar 2025 in Kraft getreten.

  • Was sind die wichtigsten Anforderungen von DORA?

    Die Anforderungen von DORA sind in fünf Hauptpfeiler gegliedert:

    1. IKT-Risikomanagement - Unternehmen müssen ein solides IKT-Risikomanagement einrichten und aufrechterhalten, um Risiken zu erkennen und zu mindern. 
    2. Meldung von Vorfällen - Finanzinstitute müssen wesentliche IKT-bezogene Vorfälle an die Behörden melden. 
    3. Testen der digitalen Ausfallsicherheit - Regelmäßige Tests der digitalen Ausfallsicherheit, einschließlich Penetrationstests, sind erforderlich. 
    4. IKT-Risikomanagement für Dritte - Organisationen müssen die Risiken von Drittparteien managen und überwachen. 
    5. Informationsaustausch - Finanzinstitute sind angehalten, Informationen über Cyber-Risiken auszutauschen, um die allgemeine Resilienz zu erhöhen.

  • Was sind die Kernpunkte von DORA?

    Die fünf Säulen stellen einen umfassenden Ansatz dar, um sicherzustellen, dass Finanzinstitute angesichts digitaler Risiken widerstandsfähig bleiben. Die Grundgedanken hinter diesen Säulen sind:

    • Stärkung des Risikomanagementrahmens 
    • Förderung von Transparenz und Reaktionsfähigkeit auf Vorfälle
    • Sicherstellung, dass das gesamte Finanzökosystem, einschließlich der Drittdienstleister, auf Betriebsstörungen vorbereitet ist 
    • Förderung der Zusammenarbeit bei der Bewältigung neuer Bedrohungen der Cybersicherheit

  • Weshalb ist DORA so wichtig?

    DORA ist von entscheidender Bedeutung, da der Finanzsektor zunehmend auf digitale Infrastrukturen angewiesen ist, was ihn anfällig für Cyber-Angriffe und IKT-Ausfälle macht.

    Die Verordnung sorgt für finanzielle Stabilität, indem sie branchenweit solide Cybersicherheitspraktiken durchsetzt.

  • Wie hoch sind die Strafen bei Nichteinhaltung der DORA-Vorschriften?

    Die Nichteinhaltung der DORA-Bestimmungen kann schwere Strafen nach sich ziehen, darunter Geldstrafen und Rufschädigung.

    Die zuständigen nationalen Behörden in den EU-Mitgliedstaaten sind für die Durchsetzung dieser Strafen zuständig, die je nach Verstoß unterschiedlich hoch ausfallen können.

Entdecken Sie, wie NAVEX One Ihnen dabei helfen kann, die DORA-Compliance-Anforderungen zu erfüllen

NAVEX Demo anfragen