Pressemitteilung von S&P Unternehmerforum GmbH

DORA-Compliance 2025: Deine Checkliste für digitale Widerstandsfähigkeit

---

---

DORA-Compliance: Deine To-Do-Liste für 2025

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken. Ab dem 17. Januar 2025 sind Finanzinstitute und ihre IT-Dienstleister verpflichtet, die Anforderungen vollständig umzusetzen.


➡️ Wichtige To-Dos für die DORA-Compliance

➡️ IKT-Risikomanagement implementieren:


Risikoanalyse durchführen: Identifiziere und bewerte Risiken in deinen IKT-Systemen.

Sicherheitsstrategie entwickeln: Erstelle basierend auf der Risikoanalyse eine robuste Strategie.

Regelmäßige Überprüfungen: Führe kontinuierliche Überprüfungen und Aktualisierungen des Risikomanagements durch.


➡️ IKT-Drittparteirisiken managen:


Due-Diligence-Prüfungen: Bewerte sorgfältig Risiken, die durch Drittanbieter entstehen.

Vertragsmanagement: Stelle sicher, dass Verträge mit Drittanbietern klare Regelungen zur IKT-Sicherheit enthalten.

Überwachung: Implementiere Prozesse zur kontinuierlichen Überwachung der Drittanbieter.


➡️ IKT-bezogene Vorfälle behandeln und melden:


Vorfallmanagement-Prozess etablieren: Setze Prozesse zur Erkennung, Klassifizierung und Behandlung von IKT-Vorfällen auf.

Meldepflichten erfüllen: Stelle sicher, dass alle relevanten Vorfälle gemäß DORA gemeldet werden.


➡️ Testen der digitalen operationellen Resilienz:


Regelmäßige Tests: Führe regelmäßige Tests der IKT-Systeme durch, einschließlich Threat-led Penetration Testing (TLPT).

Schwachstellenanalyse: Identifiziere und behebe Schwachstellen in den Systemen.


➡️ Technische Regulierungs- und Durchführungsstandards integrieren:


RTS und ITS umsetzen: Integriere technische Standards in dein Compliance-Framework.


➡️ Schulung und Sensibilisierung:


Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter regelmäßig zu den Anforderungen und Best Practices der digitalen Resilienz.


Bewusstsein fördern: Fördere ein unternehmensweites Verständnis für IKT-Sicherheit.

Empfohlene Seminare zur Unterstützung bei der DORA-Umsetzung


Online-Schulungen Datenschutz: Lerne, wie du Datenschutzanforderungen effektiv umsetzt und deine Compliance sicherstellst.


DORA-Compliance: Neueste Entwicklungen: Entdecke praxisnahe Lösungen und erhalte wertvolle Einblicke in die Implementierung der DORA-Vorgaben.
Firmen- & Pressekontakt