Umsetzung DORA Anforderungen
Ziele
- Der Digital Operational Resilience Act (DORA) wurde von der Europäischen Kommission beschlossen und muss von Banken, Zahlungsinstituten, Versicherungen und anderen Finanzdienstleistern umgesetzt werden, um die Widerstandsfähigkeit gegenüber der Zunahme von IT-Risiken zu verbessern.
- Unser Kunde, ein in Deutschland ansässiges Zahlungsinstitut, möchte die Details zu DORA erfahren und wissen, welche spezifischen Maßnahmen durchgeführt werden müssen. Zu diesen Maßnahmen gehören zusätzliche Dokumentation und Prozesse, aber auch die Notwendigkeit eines stärkeren Outsourcing-Managements in Kombination mit Tools, die es dem Kunden ermöglichen, Cyberangriffe auf seine Anwendungen ohne Schaden zu bewältigen.
Aufgaben
- Überprüfung der internen Richtlinien zu den zahlungsaufsichtsrechtlichen IT-Anforderungen (ZAIT) mit Schwerpunkt auf IT-Sicherheit
- Erstellung einer Gap-Analyse zur Darstellung von Abweichungen zwischen ZAIT und DORA
- Präsentation von Analysen, Ergebnissen und empfohlenen Aktivitäten auf C-Ebene
- Entscheidung über Folgemaßnahmen Umsetzung einzelner Maßnahmen zur Einhaltung regulatorischer Anforderungen
- Unterstützung des internen Teams bei der Systemauswahl und -implementierung
- Verfolgung von Maßnahmen und regelmäßige Information an das Management
Vorteile für den Kunden
- Bewertung der aktuellen Situation
- Verständnis der erforderlichen Aktivitäten
- Verfügbarkeit von Regulierungs- und Compliance-Experten
Unser Beitrag
- Verfügbarkeit Erfahrene Compliance- und InfoSecurity-Experten
- Bewertung möglicher Lücken
- Identifizierung konkreter Maßnahmen zur Erfüllung regulatorischer Anforderungen
- Bereitstellung spezifischer Empfehlungen basierend auf der führenden Praxis