Digital Operational Resilience Act (DORA)

Ad Special in der Gesamtausgabe des Harvard Business managers 09/2024

Der Digital Operational Resilience Act (DORA): Stärkung der Widerstandsfähigkeit des Finanzmarktes

Vaike Metzger, Partnerin bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Financial Services.

Stefanie Fekonja, Senior Managerin bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Financial Services.

 

Am 17. Januar 2023 ist der Digital Operational Resilience Act (DORA) in Kraft getreten. Dieser Rechtsakt hat das Ziel, die Widerstandsfähigkeit des gesamten Finanzmarktes zu stärken. Die Anforderungen hieraus sind bis zum 17. Januar 2025 umzusetzen. Der Umfang der Anforderungen ist insgesamt so groß, dass Finanzunternehmen vor erheblichen Herausforderungen mit Blick auf das Ende der Umsetzungsfrist im Januar 2025 stehen. In diesem Artikel werden die wesentlichen Themenfelder der DORA vorgestellt, Handlungsempfehlungen ausgesprochen und aufgezeigt, welche Schritte jetzt dringend notwendig sind, um die Compliance fristgerecht zu erreichen.

weiterlesen …   

 

Findet DORA – frei nach Disney

Robert Philipp Bock ist im Risikomanagement der Volkswagen Financial Services AG

 

 

 

Ähnlich wie im fast gleichnamigen Animationsfilm, im dem Doktorfisch Dorie die eigene Familie sucht, sind auch bei der Implementierung des „Digital Operational Resilience Act“ (DORA) die Aspekte „Suchen und Verorten“ sowie „Identifizieren und Erkennen“ zentrale Themen. Bei der EU-Verordnung 2022/2554 geht es jedoch nicht um exotische Fische, sondern um Zuständigkeiten und Verantwortung im Bereich IT- und Cyber-Sicherheit.

weiterlesen …

Mit einer Plattform zur DORA-Compliance

Dominik Hoppe, Senior Manager bei KPMG

Julian Dersch , Manager bei KPMG

 

 

DORA (Digital Operational Resilience Act) zielt darauf ab, eine umfassende digitale operative Resilienz zu gewährleisten. Voraussetzung dafür ist die Überwindung des Silodenkens und die Schaffung eines ganzheitlichen Operating Models unter Einbeziehung verschiedener Funktionen. Eine holistische und durchgängige Sicht auf alle Daten sowie der Einsatz einer integrativen Plattformlösung sind dabei unerlässlich. Mit dem richtigen Tool lässt sich dies erfolgreich umsetzen.

weiterlesen …

 

Erfüllung der DORA-Regulatorik mit der ServiceNow-Plattform

Christian Maier,  Sales Director Financial Services bei ServiceNow

 

 

 

Der Digital Operational Resilience Act (DORA) ist eine bedeutende regulatorische Anforde­rung, die von der EU eingeführt wurde, um die Resilienz und Stabilität von Finanzinstitutio­nen gegenüber digitalen Risiken zu stärken. Dies stellt Finanzdienstleister vor umfassende Herausforderungen. Die ServiceNow-Plattform bietet hierfür eine leistungsfähige und skalierbare Lösung, um die Einhaltung der DORA-Regulatorik sicherzustellen. Unsere Plattform bietet die technische Basis für die Erfüllung der DORA-Regulatorik, die durch die Fachkompetenz unserer Partner wie KPMG kontinuierlich unterstützt wird.

weiterlesen …

 

Mit einer toolbasierten Gap-Analyse zu mehr digitaler Resilienz

Julian Dersch,  Manager bei KPMG

Moritz Oßenbrink, Assistant Manager bei KPMG

 

 

Die Umsetzung der Vorgaben aus dem Digital Operational Resilience Act (DORA) der Europäischen Union ist für Finanzinstitute von entscheidender Bedeutung. Wie gelingt es Banken, Versicherungen und anderen Finanzdienstleistern, bis zum Stichtag im Januar 2025 ihre digitale Widerstandsfähigkeit im Sinne der Verordnung zu stärken? Toolbasiert sind effiziente und umfassende Gap-Analysen zur Bestimmung des DORA-Reifegrades ebenso möglich wie die Erstellung, Ausführung und Überwachung eines Umsetzungsplans.

weiterlesen …

 

Cloud-Sicherheit: Transformation der Verantwortlichkeiten

Maximilian Siegert, Solutions Engineer Manager für die DACH-Region beim Cloud-Security-Unternehmen Wiz

 

 

 

Angesichts immer raffinierterer Cyber-Bedrohungen sind Finanzunternehmen in ganz Europa aufgefordert, ihre Cyber-Sicherheitsmaßnahmen zu verstärken. Der europäische Digital Operational Resilience Act (DORA) betont die Notwendigkeit, einen widerstands­fähigen Rahmen für die Cyber-Sicherheit zu schaffen, um den wachsenden Bedrohungen zu begegnen.

weiterlesen …