Crisam Logo
  • CRISAM®
    CRISAM®
    • Was ist CRISAM®?
    • Methode
    • Content
    • Kunden
    • Weiterbildung
    • Webinare
    • Events
  • Einsatzbereiche
    Einsatzbereiche
    • Information Security Management
    • Integrated Risk Management
    • ESG
    • CRISAM.AI
    • CRISAM® AI Risk Intelligence
    • CRISAM AI Risk Assistance
    • DORA
    • Datenschutzmanagement
    • Internes Kontrollsystem & Audit Management
    • Compliance Management
    • Business Continuity Management
    • Tax Compliance Management System
    • CRISAM® Compliance powered by Deloitte
    • Global Internal Audit Standards
    • Projekt Risiko Management
    • CRISAM® Supply Chain Security Monitoring
    • Rechtskataster
    • Approvals & Disclosures Workflow Software
    • Conflicts of Interest Software
    • CRISAM® Legal Hold Software
  • Branchen
    Branchen
    • Automobil
    • Energie
    • Fertigung
    • Finanzen
    • Handel
    • Immobilien- & Baubranche
    • Gesundheit
    • Rundfunk & Telekommunikation
    • Technologie
    • Transport & Logistik
  • Mehr
    Mehr
    • Downloadcenter
    • CRISAM® Academy
    • Webinare
    • News
    • Jobs
    • CRISAM® Partner
    • Kontakt
  • de
    • en
Anfrage
  • Sprache
    • en
  • CRISAM®
    • Was ist CRISAM®?
    • Methode
    • Content
    • Kunden
    • Weiterbildung
    • Webinare
    • Events
  • Einsatzbereiche
    • Information Security Management
    • Integrated Risk Management
    • ESG
    • CRISAM.AI
    • CRISAM® AI Risk Intelligence
    • CRISAM AI Risk Assistance
    • DORA
    • Datenschutzmanagement
    • Internes Kontrollsystem & Audit Management
    • Compliance Management
    • Business Continuity Management
    • Tax Compliance Management System
    • CRISAM® Compliance powered by Deloitte
    • Global Internal Audit Standards
    • Projekt Risiko Management
    • CRISAM® Supply Chain Security Monitoring
    • Rechtskataster
    • Approvals & Disclosures Workflow Software
    • Conflicts of Interest Software
    • CRISAM® Legal Hold Software
  • Branchen
    • Automobil
    • Energie
    • Fertigung
    • Finanzen
    • Handel
    • Immobilien- & Baubranche
    • Gesundheit
    • Rundfunk & Telekommunikation
    • Technologie
    • Transport & Logistik
  • Mehr
    • Downloadcenter
    • CRISAM® Academy
    • Webinare
    • News
    • Jobs
    • CRISAM® Partner
    • Kontakt
  • Anfrage
Visualisierung des Digital Operational Resilience Act (DORA) für den Finanzsektor.

DORA - Digital Operational Resilience Act in der EU

DORA, der Digital Operational Resilience Act ist relevant für die Informations- und Kommunikationstechnologien im Finanzsektor. Mit CRISAM® wird die Umsetzung einfach.

Jetzt Demo Termin vereinbaren

Was ist eigentlich die DORA?

Der Digital Operational Resilience Act (DORA) bzw. die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates beinhaltet Regelungen für die Informations- und Kommunikationstechnologien (IKT) im gesamten Finanzsektor. Die DORA wird ab dem 17.01.2025 angewendet.

Wer ist betroffen?

Die neue Verordnung betrifft zwei Unternehmensarten. Auf der einen Seite den gesamten Finanzsektor, wie z.B. Kreditinstituten, Versicherungs- und Rückversicherungsunternehmen. Auf der anderen Seite die IKT-Drittdiensleister, Die IKT-Leistungen anbieten und spezifische Verträge mit Finanzunternehmen abschließen.

Gehören Sie zu den betroffenen Unternehmen?

Bei den betroffenen Unternehmen wird nach Größe, auf Basis verschiedener Kriterien, unterschieden. Die DORA definiert die vier Unternehmensgrößen nach der Anzahl der Mitarbeiter und der Höhe des Jahresumsatzes bzw. der Bilanzsumme.

Kleinstunternehmen

Ein Finanzunternehmen, bei dem es sich nicht um einen Handelsplatz, eine zentrale Gegenpartei, ein Transaktionsregister oder einen Zentralverwahrer handelt, das weniger als zehn Personen beschäftigt und dessen Jahresumsatz bzw. -bilanzsumme 2 Mio. EUR nicht überschreitet.

Kleinunternehmen

Ein Finanzunternehmen, das 10 oder mehr, aber weniger als 50 Personen beschäftigt und dessen Jahresumsatz bzw. -bilanzsumme 2 Mio. EUR überschreitet, nicht jedoch 10 Mio. EUR.

Mittleres Unternehmen

Ein Finanzunternehmen, das kein Kleinunternehmen ist, das weniger als 250 Personen beschäftigt und dessen Jahresumsatz 50 Mio. EUR und/oder dessen Jahresbilanzsumme 43 Mio. EUR nicht.

Großes Unternehmen

Ein großes Unternehmen sind alle Finanzunternehmen, die nicht in die Definition des Kleinst-, Klein- oder Mittelunternehmens zählen. Damit werden mehr als 250 Personen beschäftigt und deren Jahresumsatz 50 Mio. EUR und/oder deren Jahresbilanzsumme 43 Mio. EUR überschreitet.

Was ist das Ziel der DORA?

Mit der DORA werden verschiedene nationale Regelungen und Gesetzte vereinheitlicht und aktualisiert. Ihr Ziel ist Schaffung eines hohen gemeinsamen Niveaus der IKT-Sicherheit für den Finanzsektor der EU, eingebettet in einen modernisierten Rechtsrahmen. Außerdem sind genaue Vorgaben enthalten, welche Sicherheitsmaßnahmen umzusetzen sind.  Dabei basiert die DORA auf vier Säulen bzw. Themenbereichen. Diese sind:

  • IKT-Risikomanagement
  • Behandlung von IKT-Vorfällen
  • Tests der IKT-Sicherheit
  • Überwachung zentraler IKT-Dienstleister.

Zusätzliche zur DORA gibt es verschiedene Verordnungen, die für die DORA mit aktualisiert wurden.

Wir haben in Kooperation mit  metafinanz Informationssysteme GmbH einen Anforderungskatalog für die verschiedenen Kapitel der DORA erarbeitet und in die CRISAM® Methodik gegossen. Die Fragen zur Compliance der Artikel wurden thematisch in Bausteinen zusammengeführt. Zusätzlich unterstützen wir auch die Compliance zu den Drafts der Regulatory Technical Standards (RTS) und den Drafts der Implementing Technical Standards (ITS).

Reporting

Die Compliance zur Verordnung (EU) 2022/2554 wird auf Basis der Beantwortung des Anforderungskatalogs berechnet. Durch die Aufteilung von DORA-Artikel auf mehrere Anforderungen ist es möglich, Abweichungen gezielt zu identifizieren und zu beheben. Zusätzlich bietet CRISAM® diese Compliance Abfrage auch für die aktuellen RTS und ITS an.

Wir zeigen es Ihnen gerne!

CRISAM gemeinsame Nutzung
Symposium Banner 2024

Möchten Sie tiefer in das Thema DORA eintauchen? Wir laden Sie herzlich zu unserem CRISAM® GRC Symposium & Expertenworkshop am 19.&20.6.2024 ein.

Dort wird es einen spannenden Vortrag (an Tag 1) zum Thema DORA geben in Zusammenarbeit mit unserem langjährigen Partner metafinanz Informationssysteme.

Mehr Informationen zum Event

Bleiben wir in Kontakt!

Telefonsymbol in grün für Kontaktaufnahme.
Telefon

+43 (0)732 601 216-0

Umschlag-Icon in grün, das den Versand von E-Mails symbolisiert.
E-Mail

office@crisam.net

Papierflieger in grün für Newsletter.
Newsletter

Jetzt anmelden

CRISAM GRC Bannerbild
Crisam Logo

CALPANA business consulting GmbH

Blumauerstr. 43

4020 Linz, Austria

+43 (0)732 601 216-0 office@crisam.net

CALPANA business consulting Deutschland GmbH

Paul-Dessau-Str. 1

22761 Hamburg, Germany

+49 (40) 35 98 29 21 office@crisam.net

CALPANA business consulting GmbH

Blumauerstr. 43

4020 Linz, Austria

+43 (0)732 601 216-0 office@crisam.net

CALPANA business consulting Deutschland GmbH

Paul-Dessau-Str. 1

22761 Hamburg, Germany

+49 (40) 35 98 29 21 office@crisam.net
CRISAM®
  • Was ist CRISAM®
  • CRISAM® Methode
  • CRISAM® Content
  • Kunden
  • Weiterbildung
  • Webinare
  • Events
  • CRISAM® Academy
Einsatzbereiche
  • Integrated Risk Management
  • Information Security Management
  • CRISAM.AI
  • CRISAM® AI Risk Intelligence
  • CRISAM® AI Risk Assistance
  • ESG
  • Datenschutzmanagement
  • Internes Kontrollsystem & Audit Management
  • Compliance Management
  • Business Continuity Management
  • Tax Compliance Management System
  • CRISAM® Compliance powered by Deloitte
  • Global Internal Audit Standards
  • Projekt Risiko Management
  • CRISAM® Supply Chain Security Monitoring
  • Rechtskataster
  • Approvals & Disclosures Workflow Software
  • Conflicts of Interest Software
  • CRISAM® Legal Hold Software
Branchen
  • Automobil
  • Energie
  • Fertigung
  • Finanzen
  • Gesundheit
  • Handel
  • Immobilien- & Baubranche
  • Rundfunk & Telekommunikation
  • Technologie
  • Transport & Logistik
Mehr
  • Downloadcenter
  • CRISAM® Academy
  • Webinare
  • CRISAM® Partner
  • Jobs
  • News
  • Kontakt

© 2025 CALPANA business consulting GmbH. Alle Rechte vorbehalten.

  • Impressum
  • Datenschutz
  • Cyber-Sicherheit
linkedin
xing