Ad Special in der Gesamtausgabe des Harvard Business managers 09/2024
Der Digital Operational Resilience Act (DORA): Stärkung der Widerstandsfähigkeit des Finanzmarktes
Vaike Metzger, Partnerin bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Financial Services.
Stefanie Fekonja, Senior Managerin bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Financial Services.
Am 17. Januar 2023 ist der Digital Operational Resilience Act (DORA) in Kraft getreten. Dieser Rechtsakt hat das Ziel, die Widerstandsfähigkeit des gesamten Finanzmarktes zu stärken. Die Anforderungen hieraus sind bis zum 17. Januar 2025 umzusetzen. Der Umfang der Anforderungen ist insgesamt so groß, dass Finanzunternehmen vor erheblichen Herausforderungen mit Blick auf das Ende der Umsetzungsfrist im Januar 2025 stehen. In diesem Artikel werden die wesentlichen Themenfelder der DORA vorgestellt, Handlungsempfehlungen ausgesprochen und aufgezeigt, welche Schritte jetzt dringend notwendig sind, um die Compliance fristgerecht zu erreichen.
Findet DORA – frei nach Disney
Robert Philipp Bock ist im Risikomanagement der Volkswagen Financial Services AG
Ähnlich wie im fast gleichnamigen Animationsfilm, im dem Doktorfisch Dorie die eigene Familie sucht, sind auch bei der Implementierung des „Digital Operational Resilience Act“ (DORA) die Aspekte „Suchen und Verorten“ sowie „Identifizieren und Erkennen“ zentrale Themen. Bei der EU-Verordnung 2022/2554 geht es jedoch nicht um exotische Fische, sondern um Zuständigkeiten und Verantwortung im Bereich IT- und Cyber-Sicherheit.
Mit einer Plattform zur DORA-Compliance
Dominik Hoppe, Senior Manager bei KPMG
Julian Dersch , Manager bei KPMG
DORA (Digital Operational Resilience Act) zielt darauf ab, eine umfassende digitale operative Resilienz zu gewährleisten. Voraussetzung dafür ist die Überwindung des Silodenkens und die Schaffung eines ganzheitlichen Operating Models unter Einbeziehung verschiedener Funktionen. Eine holistische und durchgängige Sicht auf alle Daten sowie der Einsatz einer integrativen Plattformlösung sind dabei unerlässlich. Mit dem richtigen Tool lässt sich dies erfolgreich umsetzen.
Erfüllung der DORA-Regulatorik mit der ServiceNow-Plattform
Christian Maier, Sales Director Financial Services bei ServiceNow
Der Digital Operational Resilience Act (DORA) ist eine bedeutende regulatorische Anforderung, die von der EU eingeführt wurde, um die Resilienz und Stabilität von Finanzinstitutionen gegenüber digitalen Risiken zu stärken. Dies stellt Finanzdienstleister vor umfassende Herausforderungen. Die ServiceNow-Plattform bietet hierfür eine leistungsfähige und skalierbare Lösung, um die Einhaltung der DORA-Regulatorik sicherzustellen. Unsere Plattform bietet die technische Basis für die Erfüllung der DORA-Regulatorik, die durch die Fachkompetenz unserer Partner wie KPMG kontinuierlich unterstützt wird.
Mit einer toolbasierten Gap-Analyse zu mehr digitaler Resilienz
Julian Dersch, Manager bei KPMG
Moritz Oßenbrink, Assistant Manager bei KPMG
Die Umsetzung der Vorgaben aus dem Digital Operational Resilience Act (DORA) der Europäischen Union ist für Finanzinstitute von entscheidender Bedeutung. Wie gelingt es Banken, Versicherungen und anderen Finanzdienstleistern, bis zum Stichtag im Januar 2025 ihre digitale Widerstandsfähigkeit im Sinne der Verordnung zu stärken? Toolbasiert sind effiziente und umfassende Gap-Analysen zur Bestimmung des DORA-Reifegrades ebenso möglich wie die Erstellung, Ausführung und Überwachung eines Umsetzungsplans.
Cloud-Sicherheit: Transformation der Verantwortlichkeiten
Maximilian Siegert, Solutions Engineer Manager für die DACH-Region beim Cloud-Security-Unternehmen Wiz
Angesichts immer raffinierterer Cyber-Bedrohungen sind Finanzunternehmen in ganz Europa aufgefordert, ihre Cyber-Sicherheitsmaßnahmen zu verstärken. Der europäische Digital Operational Resilience Act (DORA) betont die Notwendigkeit, einen widerstandsfähigen Rahmen für die Cyber-Sicherheit zu schaffen, um den wachsenden Bedrohungen zu begegnen.