Skip to main content

On-demand-Webinar kommt bald...

Lösungen zur DORA-Compliance

Optimieren Sie die Umsetzung des Digital Operational Resilience Act (DORA)

Entwickeln Sie Ihre digitale Lieferkette zu einem strategischen Vermögenswert und verbessern Sie die Resilienz der IKT (Informations- und Kommunikationstechnologie), um Betriebsstörungen zu minimieren. 

Portrait oriented OneTrust photo of the European Union flag on the Reichstag in Berlin, Germany.

Implementieren Sie proaktive Maßnahmen zur Umsetzung von DORA 

Nutzen Sie robuste Funktionen, um die wichtigsten Anforderungen zu erfüllen und die Einhaltung der DORA-Verordnung zu gewährleisten. 

Implementieren Sie einen datenzentrierten Ansatz zur Identifizierung und Bewertung aller relevanten IKT-Risiken, um mit OneTrust Drittparteienmanagement ein widerstandsfähiges, sicheres und skalierbares Ökosystem von Drittanbietern zu schaffen. 

 

Mehr erfahren

User interface for assessing vendors that identifies a vendor rsks, scores their severity, and gives their aggregated risk level.

Inventarisieren und vernetzen Sie Ihr gesamtes IT-Ökosystem mit OneTrust IT- & Sicherheitsrisikomanagement, um Risiken zu identifizieren, zu messen und zu überwachen. Treffen Sie somit fundierte Entscheidungen zur Verbesserung der Sicherheitslage und zur Optimierung der Compliance. 

 

Mehr erfahren

User interface (UI) elements that show security incident records and their risk levels while next to an Aggregated Risk indicator.

Optimieren Sie die Implementierung und Überwachung von IKT-Maßnahmen durch unser proprietäres Evidenz-Framework, um doppelte Arbeitsabläufe zu vermeiden. Profitieren Sie von maßgeschneidertem Projektmanagement und dynamischer Berichterstattung mit Compliance-Automatisierung. 

Graphic depicting classification data and metrics on the OneTrust Platform dashboard, showcasing DORA compliance through framework adherence and initiative monitoring.

Zentralisieren Sie Ihre Maßnahmenbibliothek, Arbeitspapiere und Auditaufgaben. Optimieren Sie die Erfassung von Nachweisen über alle Systeme, Abteilungen und Teams hinweg. Nutzen Sie OneTrust Auditmanagement und verschaffen Sie sich mit Berichten und Dashboards einen Überblick über den Audit-Status. 

 

Mehr erfahren

Three gauge chart examples showing coverage by regulation or industry framework.

Nutzen Sie OneTrust DataGuidance, eine zentrale Plattform für regulatorische Analysen, die von einem Netzwerk aus internen Analysten sowie Hunderten von Rechtsexperten und Übersetzern entwickelt wurde. 

 

Mehr erfahren

A set of three DORA insights that show major developments for the law in November 2022, January 2023, and June 2023.


Häufig gestellte Fragen

Im Folgenden finden Sie Antworten auf häufig gestellte Fragen. 

Der Digital Operational Resilience Act (DORA) ist eine verbindliche Verordnung der EU, die am 16. Januar 2023 in Kraft trat und ab dem 17. Januar 2025 gelten wird. 

 

Die Verordnung zielt darauf ab, die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen zu verbessern. Das Ziel ist es sicherzustellen, dass der Finanzsektor in Europa im Falle einer schwerwiegenden digitalen Betriebsstörung widerstandsfähig bleibt. 

 

Die DORA-Anforderungen bewirken eine Harmonisierung der Vorschriften für die operative Resilienz des Finanzsektors, die für 20 verschiedene Arten von Finanzunternehmen und IKT-Drittdienstleistern gelten. 

Der Finanzsektor ist zunehmend von Technologien und Technologieunternehmen abhängig, um Finanzdienstleistungen zu erbringen. Dadurch werden Finanzunternehmen für Cyberangriffe oder Cybersicherheitsvorfälle immer anfälliger. 

 

Wenn IKT-Risiken nicht angemessen gehandhabt werden, können sie zu Störungen bei grenzüberschreitend angebotenen Finanzdienstleistungen führen. Sie können sich auf andere Unternehmen, Sektoren und sogar auf die übrige Wirtschaft auswirken, was die Bedeutung der digitalen operativen Resilienz des Finanzsektors unterstreicht. 

DORA betrifft in erster Linie Anbieter digitaler Dienste, einschließlich Online-Plattformen, Cloud-Computing-Dienste und Suchmaschinen, die in der EU tätig sind. Dazu gehören unter anderem folgende Einrichtungen: 

 

  • Kredit- oder Zahlungsinstitute 
  • Kontoinformationsdienstleister 
  • Investmentfirmen 
  • Krypto-Asset-Dienstleister 
  • Anbieter von Datenübermittlungsdiensten 
  • IKT-Drittdienstleister

DORA zielt darauf ab, die Resilienz digitaler Dienste und den Schutz der Nutzerinteressen zu gewährleisten, wobei verschiedene Themenbereiche abgedeckt werden, darunter: 

 

  • IKT-Risikomanagement: Grundsätze und Anforderungen des IKT-Risikomanagementrahmens 
  • Management von IKT-Drittparteienrisiken: Überwachung von Drittparteienrisiken und wesentliche Vertragsbestimmungen 
  • Testen der digitalen operationalen Resilienz: Grundlegende und erweiterte Tests 
  • IKT-bezogene Vorfälle: Allgemeine Anforderungen und Meldung schwerwiegender IKT-bezogener Vorfälle an zuständige Behörden 
  • Informationsaustausch: Austausch von Informationen und Erkenntnissen über Cyberbedrohungen 
  • Überwachung kritischer Drittdienstleister: Überwachungsrahmen für kritische ICT-Drittdienstleister 

Möchten Sie mehr erfahren?

Fordern Sie noch heute eine kostenlose Demo an, um zu erfahren, wie OneTrust Sie bei der Umsetzung von DORA unterstützen kann.