19. September 2024
Alles, was Sie über DORA wissen müssen
Bei Getronics sind wir stolz darauf, dass wir ein Team mit Fachwissen sind. Für jedes Unternehmen ist es wichtig, mit den Veränderungen in der Branche Schritt zu halten, und wir haben die Kompetenz, Sie auf dem Laufenden zu halten.
Lesen Sie weiter und erfahren Sie alles, was Sie über DORA wissen müssen, von unserem Global Head of Operational Security, Rob Nidschelm.
Die Fragen sind einfach, aber die Antworten könnten Ihre Herangehensweise an diesen neuen und wichtigen Industriestandard verändern.
Was ist DORA?
DORA (Digital Operational Resilience Act) ist ein von der Europäischen Union eingeführter Rechtsrahmen, der die operative Widerstandsfähigkeit von Finanzinstituten verbessern soll. DORA ist im Januar 2023 in Kraft getreten, wird aber erst ab Januar 2025 vollständig angewendet.
Finanzinstitute auf der ganzen Welt müssen in der Lage sein, allen Arten von IKT-bedingten Störungen - einschließlich Cyberangriffen - zu widerstehen, auf sie zu reagieren und sich von ihnen zu erholen. Mit DORA werden einheitliche Anforderungen eingeführt, die die gesamte EU sicherer gegen die sich entwickelnden digitalen Bedrohungen machen.
In welcher Hinsicht wird DORA den Finanzdienstleistungssektor verändern?
Der Finanzsektor umfasst eine Vielzahl unterschiedlicher Unternehmenstypen - von Banken und Investmentgesellschaften bis hin zu IKT-Drittanbietern. DORA stellt sicher, dass jede Organisation standardisiert ist und dass sie das gleiche Niveau an Cybersicherheit und operativer Belastbarkeit erfüllt.
Durch die Schaffung dieses kontinentweiten Rahmens stärkt DORA auch die globale Tätigkeit Ihres Unternehmens. DORA stärkt die Widerstandsfähigkeit innerhalb der EU, gilt aber nicht direkt für weltweit tätige Unternehmen, es sei denn, sie haben mit EU-Finanzunternehmen zu tun. Unternehmen, die sich um Partnerschaften innerhalb der EU bemühen, werden wissen, dass Sie über ein starkes Sicherheitsfundament verfügen, was Ihnen eine globale Anziehungskraft verleiht.
Die Übernahme der Verantwortung für DORA ist eine wichtige Aufgabe, und leitende Managementteams müssen eine starke Governance schaffen, um ihre Standards aufrechtzuerhalten. DORA wird Ihrem Unternehmen helfen, einen klareren Überblick über Sicherheit und Belastbarkeit zu gewinnen, indem es wichtige Teammitglieder und deren wertvolle Fähigkeiten nutzt.
Wie sollten sich Unternehmen vorbereiten?
Proaktive Maßnahmen sind der beste Weg, um Ihre Organisation auf DORA vorzubereiten - hier sind einige Tipps, um sich vorzubereiten.
Bewerten Sie Ihr derzeitiges Risikomanagement. Wenn Sie wissen, wo es Lücken gibt, wissen Sie auch genau, wo Sie DORA zuerst einführen müssen. Das bedeutet auch, dass Sie Verfahren für die Überwachung Dritter entwickeln können. Ihre IKT-Anbieter sollten vertragliche Vereinbarungen treffen, die die Einhaltung von DORA gewährleisten, Sie können sich selbst und Ihre Partner mit festgelegten Protokollen absichern und Vorfälle melden.
Planen Sie regelmäßige Tests ein. Durch die Investition in regelmäßige Ausfallsicherheitsübungen verbessert sich die Möglichkeit, potenzielle Schwachstellen zu finden. So erhalten Sie Einblicke in die Verbesserung der Sicherheitsmaßnahmen und können kontinuierlich Verbesserungen vornehmen, anstatt sie in zufälligen Schritten zu verbessern.
Welche Probleme wird DORA lösen helfen?
Die verschiedenen EU-Mitgliedstaaten haben eine Reihe von Vorschriften für das IKT-Risikomanagement, was für Unternehmen, die auf dem gesamten Kontinent tätig sind, eine große Herausforderung darstellt. Die verschiedenen Standards und Praktiken werden im Rahmen von DORA auf einen einheitlichen Standard gebracht, wodurch es einfacher wird, Einblicke zu gewinnen und einen neuen Rahmen für die Art und Weise zu schaffen, wie Sie die Dienstleistungen Dritter überwachen.
Wenn DORA korrekt befolgt wird, wird es Cyberangriffen schwerer gemacht, erfolgreich zu sein, und wenn ein Angriff doch einmal erfolgreich ist, werden diese Vorschriften zu einer schnelleren Wiederherstellung führen. Wir haben in den letzten Jahren gesehen, wie ausgeklügelt diese Angriffe sein können und welche Störungen sie verursachen. DORA fördert die Kommunikation zwischen Ihnen und Ihrer Branche, um die Sicherheit der Unternehmen zu gewährleisten, indem wir zusammenarbeiten.
Wie kann Getronics helfen?
Wir sind für Sie da, um Sie bei all Ihren digitalen Anforderungen zu unterstützen. Im Folgenden finden Sie einige Möglichkeiten, wie eine Partnerschaft mit Getronics Ihnen helfen kann, die Vorschriften des Digital Operational Resilience Act zu erfüllen und Ihr Unternehmen auch auf andere Weise gesund zu erhalten.
Getronics kann umfassende Dienste für Cyber-Bedrohungen anbieten, die die Möglichkeit feindlicher Handlungen erkennen, bevor diese stattfinden. Durch eine Partnerschaft mit uns erhalten Sie hochmoderne Tools für Sicherheitsmanagementsysteme, die den Zustand Ihrer Widerstandsfähigkeit überwachen und darüber berichten.
Vom Business Continuity Management bis zur Disaster Recovery entwickeln wir gemeinsam mit Ihnen Pläne, die genau auf Ihre Bedürfnisse zugeschnitten sind. Durch den Einsatz unserer Security Operations Center, die eine weitere Schutzebene hinzufügen, sind alle unsere Lösungen eine Zusammenarbeit, um Sie so sicher wie möglich zu machen.
Wenden Sie sich an unsere Experten, um mehr darüber zu erfahren, wie Sie DORA erreichen und wie Getronics Ihnen dabei helfen kann, es zu übertreffen.