DORA kommt – was tun, um vorbereitet zu sein?

LinkedIn
XING
Facebook
Twitter

Worum es bei DORA (Digital Operational Resilience Act) geht und was die neue Verordnung für deutsche Unternehmen im Finanzsektor bedeutet, haben wir bereits in unserem ersten Beitrag zu diesem Thema erklärt. Nun steigen wir in die Praxis ein und geben Ihnen nützliche Checklisten an die Hand, um die notwendigen Vorbereitungen treffen zu können.

Generelle Vorbereitung auf DORA

Um den Anforderungen von DORA gerecht zu werden, müssen Finanzunternehmen umfassende Maßnahmen umsetzen. Das beginnt mit einer gründlichen Analyse der bestehenden IT-Systeme und -Prozesse und endet mit der Implementierung neuer Technologien und Verfahren. Drei wichtige Aufgaben sollten dabei ganz oben auf der Agenda stehen:

  1. Erstellung eines IKT-Risikomanagementplans
  • Unternehmen müssen eine umfassende Risikobewertung ihrer IT-Systeme durchführen und präventive Maßnahmen implementieren. Dies umfasst auch die Identifizierung potenzieller Schwachstellen und die Entwicklung von Notfallplänen.
  • Weiterbildungen und Workshops für Mitarbeiter in IT-Sicherheitsfragen sind ebenfalls unerlässlich, um sicherzustellen, dass alle Beteiligten die aktuellsten Best Practices kennen und anwenden.
  1. Etablierung eines Vorfallmanagementsystems
  • Die Betroffenen müssen ein effektives System zur Überwachung, Protokollierung und Meldung von IT-Vorfällen implementieren. Dazu gehört vor allem auch die Definition klarer Meldewege und Verantwortlichkeiten, um sicherzustellen, dass schwerwiegende Vorfälle schnell und effektiv gemeldet werden können.
  • Regelmäßige Schulungen für Mitarbeiter sorgen dafür, dass alle Teammitglieder wissen, wie sie im Ernstfall reagieren müssen.
  1. Durchführung regelmäßiger IT-Tests
  • Um die Widerstandsfähigkeit der IT-Systeme zu gewährleisten, müssen Unternehmen regelmäßige Penetrationstests und andere sicherheitsrelevante Prüfungen umsetzen. Die Ergebnisse dieser Tests müssen dokumentiert und notwendige Maßnahmen zur Behebung von Schwachstellen ergriffen werden.
  • Tools wie die nscale Process Automation Platform (PAP) (Verlinkung zu Lösungsseite) können dabei helfen, Prozesse zu automatisieren, die Effizienz der Workflows zu verbessern und Mitarbeiter zu entlasten.

Checklisten für unterschiedliche Bereiche

Neben den übergreifenden Aufgaben, müssen Finanzunternehmen auch ihre unterschiedlichen Bereiche auf DORA einstellen und hier gezielt Maßnahmen durchführen, um den Anforderungen der Verordnung gerecht zu werden. Konkret bedeutet dies:

Prozessmanagement

  • Risikobewertung aller IT-Systeme durchführen
  • Präventive Maßnahmen und Notfallpläne implementieren
  • Regelmäßige Schulungen für Mitarbeiter einplanen und durchführen
  • System zur Vorfallsüberwachung und -protokollierung einrichten
  • Verantwortlichkeiten und Meldewege definieren
  • Penetrationstests und weitere Sicherheitsprüfungen planen und durchführen

Dokumentenmanagement

  • Überprüfung und Aktualisierung der Dokumentationsstandards
  • Implementierung eines zentralen, digitalen Dokumentenmanagementsystems
  • Sicherstellung der Revisionssicherheit aller Dokumente
  • Automatisierung der Dokumentenerstellung und -verteilung mittels Tools wie nscale PAP
  • Regelmäßige Überprüfung und Aktualisierung der Dokumentationsprozesse

Vertragswesen

  • Überprüfung aller bestehenden Verträge mit IT-Drittanbietern
  • Anpassung der Verträge an die neuen Anforderungen von DORA
  • Implementierung eines zentralen Vertragsmanagementsystems
  • Schulung der Mitarbeiter im Umgang mit neuen Vertragsanforderungen
  • Regelmäßige Überprüfung und Aktualisierung der Vertragsstandards

Durch die Umsetzung der oben genannten Maßnahmen und die Nutzung moderner Technologien können Unternehmen im Finanzsektor ihre digitale Resilienz stärken und den neuen Anforderungen von DORA gerecht werden. Brauchen Sie Unterstützung bei der Umsetzung, damit bis Januar 2025 alles steht? Dann kommen Sie gern auf uns zu und wir sehen uns Ihre individuelle Situation gemeinsam an.

Ceyoniq Technology GmbH ist ein Konzernunternehmen von Kyocera Document Solutions. 

Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud – besser jetzt als zu spät!
Verpackte Software: Die Vorteile der Containerisierung
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DORA kommt – was bedeutet das?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
Digitale Workflows mit nscale PAP einfach modellieren
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Effizientes Workflow Management mit nscale
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Ein Mann nutzt die digitale Signatur für sein Anliegen bei der öffentlichen Verwaltung. Ganz einfach aus der Küche heraus.
Bitkom: Öffentliche Verwaltungen unter Druck – mehr Tempo bei der Digitalisierung gefordert
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
Digitalisierung bedeutet Arbeiten auf digitalen Endgeräten, in diesem Fall auf einem Tablet.
Deutschlands Büros auf dem Weg in die digitale Zukunft: die wichtigsten Ergebnisse des Digital Office Index 2022
Frau sitzt in einer Fußgängerzone und liest auf Ihrem Tablet die ITK-Technologie-Trends 2022. In der anderen Hand hält Sie ihr Smartphone.
ITK-Technologie-Trends 2022 – Digital Workplace weiter auf dem Vormarsch
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Bodyguard für die Compliance – GoBD einhalten mit EIM
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Frau ist mit Ihrem Handy am telefonieren
Smart City Ranking 2019: Welche City ist die schlaueste?
Kollegen in einem Büro
Realistisch oder Utopie: Wird das papierlose Büro eines Tages Wirklichkeit?
Zwei Kollegen, die etwas besprechen
IDC-Studie: Diese Hürden muss KI noch meistern
Geschäftsleute, die über die Straße laufen und sich unterhalten
Index Digitalisierung 2019: Standortbestimmung Digitale Kommune
Vier Personen die auf Stühlen sitzen und warten
Index Digitalisierung 2019: Wo steht Deutschland bei digitalen Bürgerservices?
Finger zeigt auf ein Blatt mit Diagrammen drauf
Do you believe the Hype? Chancen und Grenzen von KI-Techniken beim EIM
Frau sitzt im Theater
Die Theater des Bühnenvereins Nord machen sich fit für die Digitalisierung
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Ein Mann und eine Frau, die im Büro gemeinsam Ideen auf Post-Its schreiben
Die Personalakte und die DSGVO: Besser digital oder auf Papier?
Mehrere Kollegen, die gemeinsam in einem Büro sitzen
DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft
Fernglas, das eine Person in den Händen hält
Augmented Reality im Einsatz: Von Science Fiction zum Business-Standard
Mann steht am Fenster und blickt auf eine Skyline einer Großstadt
Smart City: Intelligentes Leben in der Großstadt
Mehrere Personen laufen durch ein Bürogebäude
IT-Trends 2019 – So sehen wir das laufende Jahr
Stapel von Ordnern mit Papier
Trennung vom Papier: Archivierung mit TR-ESOR, TR-Resiscan, eIDAS, DSGVO
Tablet mit neuen Technologien, die den Arbeitsplatz der Zukunft darstellen sollen
Arbeitsplatz der Zukunft – Adobe-Studie