DORA steht für „Digital Operational Resilience Act“ und ist eine EU-Verordnung (Verordnung (EU) 2022/2554), die am 17. Januar 2025 in Kraft getreten ist. Ziel von DORA ist es, die digitale Widerstandsfähigkeit des europäischen Finanzsektors zu stärken und einheitliche Anforderungen an den Umgang mit IT-Risiken, Cyberbedrohungen und technologischen Abhängigkeiten zu schaffen.
DORA harmonisiert erstmals europaweit die Vorgaben zur Prävention von IT-Ausfällen und Cyberangriffen und sorgt damit für ein konsistentes, hohes Schutzniveau im gesamten Finanzsystem. Die Verordnung gilt branchenübergreifend für nahezu alle Akteure des Finanzsektors – unabhängig von Größe oder Geschäftsmodell – darunter Banken, Versicherungen, Wertpapierfirmen, Zahlungs- und Krypto-Dienstleister sowie kritische IT-Drittanbieter.
Kernanforderungen:
- ICT-Risikomanagement: Aufbau eines strukturierten Rahmens zur Erkennung, Bewertung und Begrenzung von Informations- und Kommunikationstechnologie-Risiken.
- Meldung schwerwiegender IT-Vorfälle: Verpflichtung zur Meldung erheblicher Vorfälle an die zuständigen Behörden innerhalb enger Fristen.
- Tests zur digitalen Resilienz: Regelmäßige Durchführung von Bedrohungssimulationen und Penetrationstests.
- Anforderungen an Drittanbieter: Verträge mit IT-Dienstleistern müssen klar geregelt, überwacht und ggf. angepasst werden – inklusive Exit-Strategien.
- Governance & Verantwortung: Klare Verantwortlichkeiten auf Managementebene für ICT-Risiken und Resilienzmaßnahmen.
Mit der ISO 27001- und CYBERTRUST-zertifizierten Plattform bietet FinAPU eine solide Basis für DORA-konformes Risikomanagement inklusive transparenter Dokumentation, strukturierter Prozesse und integrierter Audit-Trails.
