Wie nscale Finanzunternehmen bei der Einhaltung der DORA-Verordnung hilft

LinkedIn
XING
Facebook
Twitter

Am 17. Januar 2023 trat die von der Europäischen Rat beschlossene DORA-Verordnung (Digital Operational Resilience Act) in Kraft, seit 17. Januar 2025 findet sie Anwendung. DORA verpflichtet die meisten Unternehmen, die im Finanzsektor tätig sind, ihre Resilienz gegenüber Cyberangriffen durch die Erfüllung festgelegter Richtlinien zu stärken – und dies auch nachzuweisen. Informationsplattformen wie nscale können betroffene Unternehmen bei der Umsetzung von entsprechenden Maßnahmen unterstützen.

Die Bedrohungen für die deutsche Wirtschaft werden immer größer: 2024 waren laut einer Bitkom-Befragung 8 von 10 Unternehmen hierzulande von Diebstahl, Sabotage oder Industriespionage betroffen. Besonders stark zugenommen hat die Häufigkeit von Cyberangriffen: Sie sind verantwortlich für zwei Drittel des Gesamtschadens, den kriminelle Aktivitäten gegenüber Unternehmen verursachen. Im vergangenen Jahr waren das knapp 180 Milliarden Euro.

Was ist DORA?

Mit der DORA-Verordnung will die Europäische Union die länderspezifischen Regulierungen zur IT-Sicherheit in den Mitgliedsstaaten harmonisieren und der erhöhten Bedrohungslage gegensteuern – und setzt bei den Finanzinstituten an. Aus gutem Grund: Banken, Versicherungen, Vermögensverwaltungen und Co. nehmen eine besondere volkswirtschaftliche Rolle ein. Compliance-Vorgaben sind in dieser Branche daher essenziell, um Risiken für das Unternehmen selbst, seine Kunden und den Finanzmarkt im Allgemeinen zu minimieren – und kostspielige rechtliche Folgen zu reduzieren. DORA legt einheitliche Standards für das Management von IT-Risiken solcher Unternehmen fest. Ziel ist es unter anderem, die Resilienz der IT-Infrastruktur gegenüber Cyber-Bedrohungen – aber auch gegenüber Unsicherheiten und Unsauberkeiten in internen Prozessen – zu erhöhen und sicherzustellen, dass Finanzinstitute ihre Dienstleistungen auch bei Störungen oder Ausfällen fortsetzen können.

Welche Anforderungen stellt DORA an Finanzunternehmen?

DORA baut auf den folgenden fünf Säulen auf:

  1. IT-Risikomanagement: Finanzinstitute müssen ein prozessbasiertes IT-Risikomanagement etabliert haben, das es erlaubt, IT-Bedrohungen schnell und verlässlich zu erkennen, einzuordnen, abzuwehren und Maßnahmen zu ergreifen, die ein erneutes Auftreten der Bedrohung verhindern.
  2. Resilienztests: Sie sind darüber hinaus dazu verpflichtet, ihre Cyber-Resilienz mithilfe von Testszenarien (Penetrationstests, Stresstests etc.) regelmäßig zu überprüfen, Schwachstellen aufzudecken und sie zu beheben.
  3. Management von Drittparteirisiken: Unternehmen müssen auch IT-Drittanbieter – etwa Cloud-Dienstleister oder XaaS-Anbieter – in ihrer Lieferkette überwachen und sicherstellen, dass diese ebenfalls sämtliche DORA-Vorgaben einhalten.
  4. Meldepflicht: Finanzinstitute sind verpflichtet, IT-Vorfälle zu überwachen, zu dokumentieren und schwerwiegende Bedrohungen an die zuständige Aufsichtsbehörde zu melden.
  5. Informationsaustausch: DORA regt an, dass Unternehmen sich über Cyberbedrohungen austauschen und Erkenntnisse aus Vorfällen teilen, um den europäischen Finanzsektor im Gesamten zu schützen.

Wie nscale Finanzunternehmen bei der Einhaltung von DORA unterstützt

Finanzgeschäfte basieren auf Informationen und deren effizientem Management. Risiken und der Umgang mit ihnen gehören zum Tagesgeschäft. Das beinhaltet Geschäftsrisiken wie finanzielle oder Marktrisiken, aber auch Risiken bezüglich der Stabilität und Zuverlässigkeit interner Prozesse sowie die Fähigkeit, im akuten Bedrohungsfall schnell handlungsfähig und aussagekräftig zu sein. Neben Schnelligkeit und Verlässlichkeit sind resiliente IT-Strukturen essenziell, um finanzielle Verluste und sinkendes Kundenvertrauen zu vermeiden und die Interessen der Kunden zu erfüllen.

Die Grundlage hierfür bildet ein effizientes digitales Dokumentenmanagement. Moderne Informationsplattformen wie nscale verwalten sämtliche im Unternehmen befindlichen Informationen zentral, stellen sie zu jeder Zeit schnell und verlässlich bereit und garantieren schlussendlich eine revisionssichere Archivierung. Dabei protokolliert das System alle Aktivitäten – wie Zugriffe oder Bearbeitungen – nachvollziehbar und transparent. Wiederherstellungsmöglichkeiten und Back-up-Funktionalitäten gewährleisten zudem den Zugriff auf Informationen, die im Bedrohungsfall nicht zugänglich sind, und stellen so Geschäftskontinuität sicher. Durch die Integration mit bestehenden Systemen ist DORA-Konformität in der gesamten Software-Architektur von Finanzinstituten gewährleistet.

nscale bietet darüber hinaus die Möglichkeit, über die integrierte Prozessautomatisierungs-Plattform nscale PAP sichere unternehmensübergreifende und standardisierte Workflows für ein effizientes Vorfallmanagement zu etablieren, die sich problemlos modellieren und anpassen lassen. Auch externe Parteien, wie die oben erwähnten IT-Drittanbieter, können an diesen Prozessen teilnehmen – auch wenn sie selbst kein nscale nutzen. Dadurch werden operative Risiken in der gesamten Lieferkette reduziert, die Handlungsfähigkeit bei Vorfällen sichergestellt und die Vorgaben von DORA digital sowie effizient umgesetzt: Finanzunternehmen können Bedrohungen schnell erkennen, wirksam reagieren, Schäden eindämmen und Erkenntnisse erlangen, um beim nächsten Vorfall noch besser, schneller und wirksamer reagieren zu können.

Fazit

DORA ist eine wichtige Regulierungsmaßnahme für Finanzunternehmen, um sich gegen die immer größere IT-Bedrohungslage zu schützen. Auch für andere Unternehmen ist DORA ein wichtiger Leitfaden, um ihre Resilienz gegenüber IT-Vorfällen zu erhöhen. Wir unterstützen Sie gerne dabei, ihr Informationsmanagement DORA-konform und zukunftssicher aufzustellen.

Ceyoniq Technology GmbH ist ein Konzernunternehmen von Kyocera Document Solutions. 

Nachhaltigkeitsberichterstattung leicht gemacht: ECM und CSRD
Nachhaltigkeitsberichterstattung leicht gemacht: ECM und CSRD
Was bringt die Zukunft?
Was bringt die Zukunft? KI im ECM: Ein Ausblick
Weniger Verwaltung, mehr Polizeiarbeit – dank zukunftsfähigem Dokumentenmanagement
Weniger Verwaltung, mehr Polizeiarbeit – dank zukunftsfähigem Dokumentenmanagement
Verträge intelligent analysieren
Verträge intelligent analysieren
KI basierte Inhalte
KI-basierte Inhaltszusammenfassung: Weniger Lesen, mehr Handeln
Wie Banken mit einer Informationsplattform Wettbewerbsvorteile generieren
Dokumentenmanagement – aber sicher: Wie Banken mit einer Informationsplattform Wettbewerbsvorteile generieren
Automatische Klassifizierung und Verschlagwortung
Automatische Klassifizierung und Verschlagwortung: Ordnung durch KI
Interaktive Dokumente
Interaktive Dokumente: Chatten Sie mit Ihren Dateien!
No-Code/Low-Code trifft auf KI
No-Code/Low-Code trifft auf KI
New Ki Work
New KI-Work: Was ändert sich durch den Einsatz von generativer KI?
My ECM, my Castle
My ECM, my castle
Künstliche Intelligenz und Zugriffsrechte
Künstliche Intelligenz und Zugriffsrechte: Wie wir Risiken beim Training von LLMs vermeiden
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Behördenübergreifende Geschäftsgänge
Behördenübergreifende Geschäftsgänge: Weichenstellung für die Digitalisierung
Die Zukunft der E-Akte liegt in der Cloud
Die Zukunft der E-Akte liegt in der Cloud
Weniger Papierkram und mehr Digitalisierung
Weniger „Papierkram“, mehr Digitalisierung: Das Bürokratieentlastunggesetz IV kommt
Digitale Signatur
Zukunft der Unterschrift: Der Podcast zur digitalen Signatur
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Weniger Papier, mehr Digitalisierung
Mehr Effizienz dank weniger Papier: Digitale Dokumentenprozesse werden zum Standard
Bitkom Digital Office Index 2024
Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Studie 2024
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Das OZG 2.0 ist da
E-Rechnung Öffentliche Verwaltung
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud
Migration in die Cloud – besser jetzt als zu spät!
Die Vorteile der Containerisierung
Verpackte Software: Die Vorteile der Containerisierung
SharePoint und MS Teams
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DMS und Teams
DORA kommt – was tun, um vorbereitet zu sein
DORA kommt – was tun, um vorbereitet zu sein?
DORA kommt – was bedeutet das
DORA kommt – was bedeutet das?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Würfel Digitalisierungsplattform
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
nscale PAP
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Blogartikel Vertragsmanagement und KI
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM und Cloud
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt.
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Ceyoniq bringt NRW mit der E-Akte voran
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Blogbeitrag Digitale Signaturen
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
nscale und Microsoft Teams: ein unschlagbares Duo
nscale PAP
Digitale Workflows mit nscale PAP einfach modellieren
Blogartikel Posteingang KI
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
CMIS Zertifizierung
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Arminia Bielefeld
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration Techconsult
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Worflow mit nscale
Effizientes Workflow Management mit nscale
Blogartikel Purchase to Pay Award
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Blogartikel Digitalisierung
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
Schnittstelle Datev
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Ein Mann nutzt die digitale Signatur für sein Anliegen bei der öffentlichen Verwaltung. Ganz einfach aus der Küche heraus.
Bitkom: Öffentliche Verwaltungen unter Druck – mehr Tempo bei der Digitalisierung gefordert
Nachweisgesetz digitale Personalakte
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
Funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Digitalisierung bedeutet Arbeiten auf digitalen Endgeräten, in diesem Fall auf einem Tablet.
Deutschlands Büros auf dem Weg in die digitale Zukunft: die wichtigsten Ergebnisse des Digital Office Index 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Release nscale 8.3
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
Frau sitzt in einer Fußgängerzone und liest auf Ihrem Tablet die ITK-Technologie-Trends 2022. In der anderen Hand hält Sie ihr Smartphone.
ITK-Technologie-Trends 2022 – Digital Workplace weiter auf dem Vormarsch
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung