Bremen, 28.02.2024 (PresseBox) – Finanz- und IKT-Dienstleister gefordert, zu handeln

Mit DORA haben die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA einen Verordnungsentwurf zur digitalen Resilienz in der Finanzindustrie vorgelegt. Damit soll der Finanzsektor harmonisiert und gestärkt werden.

Finanz- und IKT-Dienstleistungsunternehmen sind mit der Frage konfrontiert, wie sich DORA auf das Informations-, IT-Risiko- und Business Continuity-Management auswirkt. Gleiches gilt insbesondere auch für IKT-Outsourcing und Cloud-Nutzung.

Die Vorgaben von DORA gelten für alle Finanzinstitute, die auf EU-Ebene reguliert werden. Finanzunternehmen müssen verschiedenste Maßnahmen ergreifen, um die Anforderungen der Verordnung zu erfüllen. DORA ist nicht auf regulierte Unternehmen des Finanzbereiches limitiert, sondern betrifft erstmalig auch Unternehmen, die IKT-Dienstleistungen für Finanzunternehmen erbringen, und schafft gleiche Wettbewerbsbedingungen für diese Unternehmen. Von dem Gesetzesentwurf betroffen sind IKT-Dienstleister wie z. B. Anbieter von Cloud Computing, SaaS, Software, Datenanalyse und Rechenzentren.

Die wichtigsten Anforderungen von DORA in Bezug auf IT-Services:

Sind Ihre Software- und Risikomanagement-Strategien fit für DORA?

DORA ist ab dem 17. Januar 2025 verpflichtend. In einem Jahr wird es also ernst. Für Finanzunternehmen bedeutet DORA, dass sie sich mit den Themen Cybersicherheit, IKT-Risiken und digitaler Betriebssicherheit auseinandersetzen müssen. Und gleichzeitig sind IKT-Dienstleister der Finanzbranche in der Pflicht für eine Regulatorien konforme Umsetzung der IT – mit dem Ziel sichere Prozesse und Rahmenbedingungen sowie ein funktionierendes Zielbetriebsmodell zu gewährleisten.

Ab Januar 2025 wird sich die gesamte EU-Finanzdienstleistungsbranche gegen Cyberangriffe und IT-Vorfälle wappnen! Verfügt ihr Unternehmen über die erforderlichen operativen Ressourcen, um Cyberbedrohungen zu analysieren und die gesetzlichen Meldepflichten zu erfüllen?

Gut zu wissen: Die oraïse Services sind „DORA-ready“

Im Zeitalter der Digitalisierung sind operative und rechtliche Aspekte enger denn je miteinander verbunden. Das kann für Unternehmen rechtliche Risiken bei der Auslagerung von Prozessen und Services bedeuten.
Anforderungen an die genutzte IT wachsen und fortgeschrittene Qualifizierungen, Zertifizierungen, klar definierte Prozesse und Betriebsmodelle werden zwingend notwendig – sowohl intern als auch beim ausführenden IKT-Dienstleister-Unternehmen und SaaS-Services.

Wir von oraïse helfen Ihnen, die Erfüllung mit diesen Notwendigkeiten fest in Ihren Firmenstrukturen zu verankern. Mit unserer langjährigen Erfahrung mit regulatorischen Anforderungen, die an den Betrieb von Infrastruktur und Applikationen in der Finanzmarkt-IT gestellt werden, unterstützen wir sowohl Finanz- als auch IKT-Dienstleister bei der technischen Umsetzung von Compliance und Regulatorik.

oraïse erfüllt strenge Sicherheitsstandards – darunter Risikobewertungen, Sicherheitsrichtlinien und kontinuierliche Überwachung – um sicherzustellen, dass alle Daten geschützt sind. Im Rahmen des Business Continuity Management Systems (BCMS) stellen wir die Kontinuität des Geschäftsbetriebs in Krisen- und Notfallsituationen sicher. Zudem liefern wir eine ganzheitliche Betrachtung von Risiken auf allen Unternehmensebenen. Wenn in einem Jahr DORA rechtskräftig wird, sind unsere Kunden bestens gerüstet.

Haben Sie Fragen rund um DORA? Wir stehen Ihnen mit Rat und Tat zur Seite.