DORA kommt – was bedeutet das?

LinkedIn
XING
Facebook
Twitter

Sicherheit und Resilienz von IT-Systemen spielen eine immer größere Rolle. Das gilt angesichts immer bedrohlicherer Hacker-Szenarien für sämtliche Unternehmen aller Branchen, insbesondere aber für den Finanzsektor. Hier setzt DORA an, der Digital Operational Resilience Act. Diese EU-Verordnung zielt darauf ab, die digitale operationale Resilienz des europäischen Finanzmarkts zu stärken. Am 17. Januar 2023 ist die Verordnung bereits in Kraft getreten und ab dem 17. Januar 2025 wird sie angewendet werden.

Worum geht es bei DORA?

DORA legt einheitliche Standards für das Management von IKT-Risiken (Informations- und Kommunikationstechnologie) fest. Ziel ist es, die Widerstandsfähigkeit der IT-Systeme gegenüber Cyber-Bedrohungen zu erhöhen und sicherzustellen, dass Finanzunternehmen ihre Dienstleistungen auch bei Störungen fortsetzen können.

Die Verordnung deckt sechs wesentliche Bereiche ab:

  1. IKT-Risikomanagement: Finanzunternehmen müssen umfassende Systeme zur Identifizierung und Steuerung von IT-Risiken implementieren.
  2. Behandlung und Berichterstattung von IKT-Vorfällen: Unternehmen sind verpflichtet, IT-Vorfälle zu überwachen, zu protokollieren und schwerwiegende Vorfälle an die Aufsichtsbehörden zu melden.
  3. Testen der digitalen Resilienz: Regelmäßige und umfassende Tests, einschließlich Penetrationstests, sind vorgeschrieben, um Schwachstellen aufzudecken und zu beheben.
  4. Management des IKT-Drittparteirisikos: Sorgfältige Überwachung und Verwaltung von Drittanbietern, die IT-Dienstleistungen bereitstellen.
  5. Überwachungsrahmen für kritische IKT-Drittanbieter: Engmaschige Überwachung dieser Dienstleister.
  6. Informationsaustausch und Krisenmanagement: Die Verordnung fördert die Zusammenarbeit und den Austausch wichtiger Informationen im Bedrohungsfall.

Was bedeutet DORA für deutsche Unternehmen?

Für deutsche Unternehmen, insbesondere im Finanzsektor, bietet DORA die Chance auf mehr Widerstandsfähigkeit, resilientere IT-Systeme und besseren Schutz vor Cyber-Bedrohungen. All das gibt es allerdings nicht ganz ohne Aufwand und Eigenleistung. Unternehmen müssen sich auf die neuen Rahmenbedingungen einlassen und einige Anpassungen umsetzen. Dazu gehören unter anderem:

  • Strengere Regulierungen: Unternehmen müssen umfangreiche Systeme zur IKT-Risikoüberwachung und -steuerung einführen. Dies erfordert erhebliche Investitionen in Technologie und Schulung, versprechen allerdings im Umkehrschluss mehr Sicherheit und zuverlässige Resilienz.
  • Erhöhte Meldepflichten: Sämtliche IKT-Vorfälle müssen klassifiziert und schwerwiegende Vorfälle an die BaFin und andere relevante Aufsichtsbehörden gemeldet werden. Dies erfordert interne Prozesse und zuverlässige Kommunikationsstrukturen.
  • Regelmäßige IT-Tests: Finanzunternehmen sind dazu verpflichtet, regelmäßige Tests ihrer IT-Systeme durchzuführen, um ihre Resilienz zu gewährleisten. Diese Überprüfungen sorgen auch intern für einen transparenteren Blick auf mögliche Schwachstellen und tragen so zu stabileren IT-Strukturen bei.
  • Anpassungen im Dokumentenmanagement: Verträge mit IT-Drittanbietern müssen neu bewertet und möglicherweise angepasst werden, um sicherzustellen, dass sie den Anforderungen von DORA entsprechen. Außerdem wird es notwendig, interne Prozesse in Buchhaltung und Dokumentation zu prüfen und so anzupassen, dass sie den neuen Melde- und Dokumentationspflichten nachkommen.

Welche Maßnahmen sich aus diesen Anforderungen konkret ergeben und wie Finanzunternehmen sich konkret auf die Anwendung von DORA vorbereiten können, erläutern wir in unserem zweiten Beitrag zu diesem Thema. 

Ceyoniq Technology GmbH ist ein Konzernunternehmen von Kyocera Document Solutions. 

Zukunft der Unterschrift: Der Podcast zur digitalen Signatur
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Mehr Effizienz dank weniger Papier: Digitale Dokumentenprozesse werden zum Standard
Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud – besser jetzt als zu spät!
Verpackte Software: Die Vorteile der Containerisierung
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DORA kommt – was tun, um vorbereitet zu sein?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
Digitale Workflows mit nscale PAP einfach modellieren
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Effizientes Workflow Management mit nscale
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Ein Mann nutzt die digitale Signatur für sein Anliegen bei der öffentlichen Verwaltung. Ganz einfach aus der Küche heraus.
Bitkom: Öffentliche Verwaltungen unter Druck – mehr Tempo bei der Digitalisierung gefordert
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
Digitalisierung bedeutet Arbeiten auf digitalen Endgeräten, in diesem Fall auf einem Tablet.
Deutschlands Büros auf dem Weg in die digitale Zukunft: die wichtigsten Ergebnisse des Digital Office Index 2022
Frau sitzt in einer Fußgängerzone und liest auf Ihrem Tablet die ITK-Technologie-Trends 2022. In der anderen Hand hält Sie ihr Smartphone.
ITK-Technologie-Trends 2022 – Digital Workplace weiter auf dem Vormarsch
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Bodyguard für die Compliance – GoBD einhalten mit EIM
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Frau ist mit Ihrem Handy am telefonieren
Smart City Ranking 2019: Welche City ist die schlaueste?
Kollegen in einem Büro
Realistisch oder Utopie: Wird das papierlose Büro eines Tages Wirklichkeit?
Zwei Kollegen, die etwas besprechen
IDC-Studie: Diese Hürden muss KI noch meistern
Geschäftsleute, die über die Straße laufen und sich unterhalten
Index Digitalisierung 2019: Standortbestimmung Digitale Kommune
Vier Personen die auf Stühlen sitzen und warten
Index Digitalisierung 2019: Wo steht Deutschland bei digitalen Bürgerservices?
Finger zeigt auf ein Blatt mit Diagrammen drauf
Do you believe the Hype? Chancen und Grenzen von KI-Techniken beim EIM
Frau sitzt im Theater
Die Theater des Bühnenvereins Nord machen sich fit für die Digitalisierung
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Ein Mann und eine Frau, die im Büro gemeinsam Ideen auf Post-Its schreiben
Die Personalakte und die DSGVO: Besser digital oder auf Papier?
Mehrere Kollegen, die gemeinsam in einem Büro sitzen
DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft
Fernglas, das eine Person in den Händen hält
Augmented Reality im Einsatz: Von Science Fiction zum Business-Standard
Mann steht am Fenster und blickt auf eine Skyline einer Großstadt
Smart City: Intelligentes Leben in der Großstadt
Mehrere Personen laufen durch ein Bürogebäude
IT-Trends 2019 – So sehen wir das laufende Jahr
Stapel von Ordnern mit Papier
Trennung vom Papier: Archivierung mit TR-ESOR, TR-Resiscan, eIDAS, DSGVO
Tablet mit neuen Technologien, die den Arbeitsplatz der Zukunft darstellen sollen
Arbeitsplatz der Zukunft – Adobe-Studie