Was ist DORA und wie ist Ihr Unternehmen davon betroffen?

- Ein einfacher Leitfaden zur EU-Verordnung DORA, den IT-Sicherheitsanforderungen der EU für den Finanzsektor. Was bedeutet sie, wer ist betroffen und wie können Sie Ihr Unternehmen vorbereiten?

Am 17. Januar 2025 trat die Verordnung über die digitale operationelle Widerstandsfähigkeit (Digital Operational Resilience Act, DORA) EU-weit in Kraft. Sie zielt darauf ab, die digitale betriebliche Widerstandsfähigkeit des Finanzsektors zu stärken. Das bedeutet, dass Finanzunternehmen und ihre IT-Anbieter in der Lage sein müssen, mit technischen Ausfällen und Cybersicherheitsvorfällen umzugehen, ohne dass Kunden oder die finanzielle Stabilität beeinträchtigt werden.

Bürobilder - IT-Anbieter Göteborg

Wenn eine Bank Opfer eines Cyberangriffs wird, kann das enorme Folgen haben, sowohl für das Unternehmen als auch für die Gesellschaft als Ganzes. Deshalb ist DORA ein wichtiger Schritt hin zu einem sichereren und widerstandsfähigeren Finanzsektor. In diesem Artikel gehen wir darauf ein, was Sie wissen müssen, ohne in Absätzen zu ertrinken.

Für wen gilt die DORA?

DORA gilt für Banken, Versicherungsgesellschaften, Fondsverwaltungsgesellschaften, Wertpapierfirmen, Zahlungsdienstleister, Kryptodienste und ihre IKT-Dienstleister. Sie gilt auch für Cloud-Dienstleister, Betriebspartner und andere Dritte in der digitalen Wertschöpfungskette.

Nach Angaben von Finansinspektionen sind jedoch beispielsweise Wirtschaftsprüfer, Buchhalter, Immobilienmakler und Inkassobüros nicht erfasst, es sei denn, sie unterliegen unmittelbar einer Zulassungspflicht im Finanzsektor.

Was sind die Anforderungen von DORA an den Finanzsektor?

DORA enthält sowohl technische als auch organisatorische Anforderungen. Die wichtigsten Bereiche sind:

  • Informationssicherheit und Zugangsverwaltung
  • Notfallpläne und Notfallmanagement
  • Meldung von IT-Vorfällen an die Finanzaufsichtsbehörde
  • Geschäftskontinuität und Wiederherstellungspläne
  • Prüfung digitaler Systeme und Prozesse
  • Dokumentations- und Prüfungspflicht

Für viele Organisationen bedeutet dies neue Verfahren, klarere Zuständigkeiten und dokumentierte Prozesse, insbesondere bei der Zusammenarbeit mit IT-Lieferanten.

Sie sind nicht sicher, ob DORA Ihr Unternehmen betrifft?

Für diejenigen von uns, die im Bereich der IT-Sicherheit für Finanzorganisationen arbeiten, ist es nicht nur entscheidend, den rechtlichen Rahmen zu verstehen. Wir müssen auch in der Lage sein, die Einhaltung der Vorschriften nachzuweisen und aktiv zur digitalen Resilienz unserer Kunden beizutragen.

Wir helfen Ihnen gerne bei einer ersten Einschätzung und entwickeln konkrete Maßnahmen, mit denen Sie die DORA einhalten können, ohne sie zu verkomplizieren.

Berücksichtigen Sie auch NIS2

Zeitgleich mit der Einführung von DORA wird die die NIS2-Richtlinie werden viele Unternehmen in Schweden betroffen sein. Insbesondere diejenigen, die in kritischen Sektoren tätig sind oder mit sensiblen Daten umgehen. Wie die DSGVO erfordert auch die NIS2-Richtlinie eine umfangreiche Vorbereitung.

Wir können Ihnen dabei helfen, herauszufinden, welche Vorschriften für Ihr Unternehmen gelten und welche Maßnahmen Sie zuerst ergreifen sollten.

[ Wünschen Sie weitere Informationen oder Hilfe bei der Nutzung von DORA? ]

Nehmen Sie Kontakt auf - wir helfen Ihnen gerne weiter!

Sind Sie es leid, Formulare auszufüllen?

Sie können auch unter der Telefonnummer 040-626 75 00 anrufen (Montag-Freitag von 08-17 Uhr) oder eine E-Mail an kontakt@upheads.se senden.

Geschrieben von:

Marcus Juvin

Leiter der Abteilung Infrastruktur und Sicherheit

040 - 626 75 23 marcus.juvin@upheads.se
Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Newsletter an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheit im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools der Cloud-Plattform von Microsoft gibt.