Der Digital Operational Resilience Act (DORA) bzw. die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates beinhaltet Regelungen für die Informations- und Kommunikationstechnologien (IKT) im gesamten Finanzsektor. Die DORA wird ab dem 17.01.2025 angewendet.
Die neue Verordnung betrifft zwei Unternehmensarten. Auf der einen Seite den gesamten Finanzsektor, wie z.B. Kreditinstituten, Versicherungs- und Rückversicherungsunternehmen. Auf der anderen Seite die IKT-Drittdiensleister, Die IKT-Leistungen anbieten und spezifische Verträge mit Finanzunternehmen abschließen.
Mit der DORA werden verschiedene nationale Regelungen und Gesetzte vereinheitlicht und aktualisiert. Ihr Ziel ist Schaffung eines hohen gemeinsamen Niveaus der IKT-Sicherheit für den Finanzsektor der EU, eingebettet in einen modernisierten Rechtsrahmen. Außerdem sind genaue Vorgaben enthalten, welche Sicherheitsmaßnahmen umzusetzen sind. Dabei basiert die DORA auf vier Säulen bzw. Themenbereichen. Diese sind:
Zusätzliche zur DORA gibt es verschiedene Verordnungen, die für die DORA mit aktualisiert wurden.
Wir haben in Kooperation mit metafinanz Informationssysteme GmbH einen Anforderungskatalog für die verschiedenen Kapitel der DORA erarbeitet und in die CRISAM® Methodik gegossen. Die Fragen zur Compliance der Artikel wurden thematisch in Bausteinen zusammengeführt. Zusätzlich unterstützen wir auch die Compliance zu den Drafts der Regulatory Technical Standards (RTS) und den Drafts der Implementing Technical Standards (ITS).
Die Compliance zur Verordnung (EU) 2022/2554 wird auf Basis der Beantwortung des Anforderungskatalogs berechnet. Durch die Aufteilung von DORA-Artikel auf mehrere Anforderungen ist es möglich, Abweichungen gezielt zu identifizieren und zu beheben. Zusätzlich bietet CRISAM® diese Compliance Abfrage auch für die aktuellen RTS und ITS an.
Dort wird es einen spannenden Vortrag (an Tag 1) zum Thema DORA geben in Zusammenarbeit mit unserem langjährigen Partner metafinanz Informationssysteme.