Digital Reselience Act (DORA)

06Jul
Von Glossar

Digital Reselience Act – Definition

Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die darauf abzielt, die digitale Betriebsfestigkeit und Cybersicherheit des Finanzsektors zu stärken. Ab dem 17. Januar 2025 müssen alle Finanzinstitute in der EU den DORA-Vorgaben entsprechen.

Zielsetzung des Digital Reselience Act

DORA wurde eingeführt, um sicherzustellen, dass Finanzinstitute und ihre Dienstleister in der Lage sind, IKT-bezogene Störungen zu bewältigen, darauf zu reagieren und sich davon zu erholen. Dies soll die allgemeine Stabilität und Sicherheit des Finanzsystems in der EU verbessern.

Anwendungsbereich

DORA gilt für eine breite Palette von Finanzinstituten, einschließlich:

  • Kreditinstitute
  • Zahlungsinstitute
  • E-Geld-Institute
  • Wertpapierfirmen
  • Verwaltungsgesellschaften und AIF-Manager
  • Anbieter von Kryptodienstleistungen
  • Versicherungs- und Rückversicherungsunternehmen
  • Vermittler und Dienstleister im Bereich der betrieblichen Altersversorgung

Kernanforderungen

  • IKT-Risikomanagement: Finanzinstitute müssen ein umfassendes IKT-Risikomanagement einrichten und regelmäßig überprüfen.
  • IKT-Vorfallmanagement: Einführung standardisierter Verfahren zur Behandlung und Meldung von IKT-Vorfällen.
  • Testen der digitalen operationalen Resilienz: Regelmäßige Tests der IKT-Systeme und Anwendungen, einschließlich Bedrohungsbasierter Penetrationstests (TLPT).
  • Management von Drittparteirisiken: Überwachung und Steuerung der Risiken, die durch IKT-Drittanbieter entstehen.
  • Informationsaustausch über Cyber-Bedrohungen: Förderung des Austauschs von Informationen über Cyber-Bedrohungen zwischen Finanzinstituten.

Bedeutung für die Praxis

Die Umsetzung von DORA erfordert von den Finanzinstituten, dass sie ihre Governance-Strukturen und Risikomanagementprozesse anpassen und verstärken. Es ist entscheidend, dass diese Institutionen nicht nur präventive Maßnahmen ergreifen, sondern auch in der Lage sind, auf Vorfälle schnell und effektiv zu reagieren. Durch die Einhaltung der DORA-Vorgaben können Finanzinstitute ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen und IKT-Störungen erheblich verbessern.

Fazit zum Digital Reselience Act

Der Digital Operational Resilience Act stellt einen entscheidenden Schritt zur Harmonisierung und Stärkung der digitalen Betriebsfestigkeit im europäischen Finanzsektor dar. Durch die Einhaltung der DORA-Vorgaben können Finanzinstitute die Sicherheit und Zuverlässigkeit ihrer Dienstleistungen gewährleisten und das Vertrauen in die digitale Infrastruktur stärken.

Hinweis: Der Anwendungsbereich wurde nach besten Wissen und aktuellen Stand resultiert aus den BaFin Veröffentlichungen und aus FinmadiG erstellt. Eine Gewähr schließen wir jedoch aus.

Diesen Beitrag teilen

Verwandte Beiträge

08Okt

Certified Internal Auditor (CIA)

Certified Internal Auditor (CIA) ist die weltweit anerkannte Zertifizierung für Interne Revisoren und dient als Qualifikationsnachweis. weiterlesen

19Sep

Wirksamkeit

Wirksamkeit von Governance-Funktionen

Die Wirksamkeit von Governance-Funktionen hat seit dem in Kraft treten des FISG zum 01.07.2021 an... weiterlesen

19Mrz

Unabhängigkeit der Internen Revision

Aufgaben der Internen Revision sachgerecht erfüllen

Die Unabhängigkeit der Internen Revision ist nach den IPPF 2018 sicherzustellen.... weiterlesen

21Sep

Continuous Auditing

Dritte Linie des Three Lines Modell gefordert

Die zunehmende Komplexität fordert auch die dritte Linie des Three Lines Modell,... weiterlesen

09Sep

FISG: Gesetz zur Stabilisierung der Finanzmarktintegrität

Stärkung der Integrität und Stabilität des Kapitalmarkts

Das FISG - Gesetz zur Stabilisierung der Finanzmarktintegrität hat der Bundestag... weiterlesen

09Sep

Objektivität der Internen Revision

Die unbeeinflusste Geisteshaltung

Nach den IPPF wird die Objektivität als „die unbeeinflusste Geisteshaltung bezeichnet, die es den Internen Revisoren... weiterlesen

09Jul

Revisionsleitung in der Internen Revision

Die Revisionsleitung ist ein unverzichtbarer Bestandteil der Internen Revision. Sie ist hauptsächlich verantwortlich für die Planung, Durchführung und Nachbereitung... weiterlesen

18Sep

Internes Revisionssystem

Internes Revisionssystem - Definition, Grundlagen, Bestandteile

Nach dem DIIR Revisionsstandard Nr. 3 wird unter einem Internen Revisionssystem... weiterlesen

06Jul

Finanzmarktdigitalisierungsgesetz (FinmadiG)

Das Finanzmarktdigitalisierungsgesetz (FinmadiG) regelt die Digitalisierung des Finanzmarktes in Deutschland. Das Gesetz wurde eingeführt, um europäisches Recht national umzusetzen... weiterlesen

19Mrz

Beschreibung des Internen Revisionssystems

Geschäftsordnung der Internen Revision

Die Beschreibung des Internen Revisionssystems umfasst die Geschäftsordnung der Internen Revision sowie das weiterlesen