IT-Compliance & IT-Risikomanagement
Digital Operational Resilience
Hintergrund, Inhalte und Gapanalysen
Mitte Januar 2023 trat die neue EU-Verordnung über die digitale operationale Resilienz (Digital Operational Resilience Act, DORA) in Kraft. Diese soll einen modernen und widerstandsfähigen digitalen europäischen Finanzmarkt, der auf einheitlichen Regeln basiert, schaffen.
In der laufenden Level 2 Phase werden die Aufsichtsbehörden nötige Standards bis spätestens Juli 2024 präzisiert haben. Anschließend werden diese durch betroffene Finanzinstitute und ihre IKT-Drittdienstleister bis Anfang 2025 umzusetzen sein.
Die Inhalte der EU-Verordnung leiten sich primär aus fünf Kapiteln ab; diese sind IKT-Risikomanagement, Tests operationaler Resilienz und Meldepflichten für schwerwiegende IKT-Vorfälle. Abgerundet werden sie von IKT-Drittparteienrisiko und Informationsaustausch.
Die neue DORA-Verordnung ist ein mächtiges Rahmenwerk. Es setzt sich aus knapp 90 Anforderungen und davon ca. 30 Elementen, die zu in acht Artikeln dargestellten Standards zugeordnet werden, zusammen.
Das vorliegende Whitepaper beschreibt die Ergebnisse unserer Gap-Analysen über den Umfang dieser Anforderungen, was davon neu ist und wie bzw. wann Finanzinstitute und IKT-Drittdienstleister die dafür nötige Umsetzung in Angriff nehmen sollten.
Whitepaper herunterladen
