Umsetzung DORA Anforderungen

DORA Pillars
growth icon

Ziele

  • Der Digital Operational Resilience Act (DORA) wurde von der Europäischen Kommission beschlossen und muss von Banken, Zahlungsinstituten, Versicherungen und anderen Finanzdienstleistern umgesetzt werden, um die Widerstandsfähigkeit gegenüber der Zunahme von IT-Risiken zu verbessern.
  • Unser Kunde, ein in Deutschland ansässiges Zahlungsinstitut, möchte die Details zu DORA erfahren und wissen, welche spezifischen Maßnahmen durchgeführt werden müssen. Zu diesen Maßnahmen gehören zusätzliche Dokumentation und Prozesse, aber auch die Notwendigkeit eines stärkeren Outsourcing-Managements in Kombination mit Tools, die es dem Kunden ermöglichen, Cyberangriffe auf seine Anwendungen ohne Schaden zu bewältigen.
survey icon

Aufgaben

  • Überprüfung der internen Richtlinien zu den zahlungsaufsichtsrechtlichen IT-Anforderungen (ZAIT) mit Schwerpunkt auf IT-Sicherheit
  • Erstellung einer Gap-Analyse zur Darstellung von Abweichungen zwischen ZAIT und DORA
  • Präsentation von Analysen, Ergebnissen und empfohlenen Aktivitäten auf C-Ebene
  • Entscheidung über Folgemaßnahmen Umsetzung einzelner Maßnahmen zur Einhaltung regulatorischer Anforderungen
  • Unterstützung des internen Teams bei der Systemauswahl und -implementierung
  • Verfolgung von Maßnahmen und regelmäßige Information an das Management
thinking head icon

Vorteile für den Kunden

  • Bewertung der aktuellen Situation
  • Verständnis der erforderlichen Aktivitäten
  • Verfügbarkeit von Regulierungs- und Compliance-Experten
award icon

Unser Beitrag

  • Verfügbarkeit Erfahrene Compliance- und InfoSecurity-Experten
  • Bewertung möglicher Lücken
  • Identifizierung konkreter Maßnahmen zur Erfüllung regulatorischer Anforderungen
  • Bereitstellung spezifischer Empfehlungen basierend auf der führenden Praxis