Digital Operational Resilience Act (DORA) – Audit & Beratung
Die Finanzbranche wird digitaler. Dabei dürfen die damit verbundenen Risiken nicht außer Acht gelassen werden. IT-Störungen können alle Finanzunternehmen treffen und stellen somit für die Resilienz und Vertrauenswürdigkeit der Unternehmen und ganzer Branchenzweige eine Gefahr dar. Die Alexander Thamm GmbH unterstützt Sie dabei, Ihr Unternehmen zu schützen und die mit DORA einhergehenden regulatorischen Anforderungen einzuhalten.
DORA – Informationssicherheit für Finanzunternehmen
Mit dem Digital Operational Resilience Act (DORA) hat die EU eine sektorweite Regulierung von Finanzunternehmen jedweder Art für die Themen Cybersicherheit, Risiken im Bereich der Informations- und Kommunikationstechnologien (IKT) und die digitale operationale Resilienz geschaffen. Die neue Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Vorfällen der IKT und Cyberrisiken zu stärken. Hierzu nimmt DORA nicht nur Finanzunternehmen in die regulatorische Pflicht, sondern erstmalig auch die IKT-Drittdienstleister selbst.
DORA findet ab dem 17. Januar 2025 Anwendung und soll die digitale Resilienz des gesamten europäischen Finanzmarkts durch die folgenden sechs wesentlichen Themenfelder stärken:
- NIKT-Risikomanagement
- NMeldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen
- NTesten der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing
- NIKT-Drittparteimanagement
- NEuropäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister
- NInformationsaustausch zwischen Finanzunternehmen
Unser DORA-Audit und Beratungsangebot
Gap-Analyse
Die Umfeld- und Unternehmensanalyse konzentriert sich auf DORA und weitere regulatorische Anforderungen. Dabei wird eine Identifizierung strategischer, regulatorischer und operativer Lücken vorgenommen.
Vorgabengestaltung
Zum Aufbau von Richtlinien und Vorgaben, wie etwa Exit-Strategie, Notfallmanagement und Risikobewertung, zur Umsetzung von DORA und weiteren regulatorischen Anforderungen, wird die Einführung von Governance Prinzipien umgesetzt.
Neueinführung von IT-Produkten
Die Unterstützung bei der Technologieauswahl und die Begleitung bei der Implementierung von IT-Produkten fördern die Erfüllung der Dokumentationserfordernisse.
Konformitätsprüfung von IT-Produkten
Die Analyse von IT-Produkten im Hinblick auf Schwachstellen und Mängel führt zu einem Prüfbericht und Maßnahmenkatalog zur Behebung dieser Schwachstellen und Mängel, einschließlich der Erfüllung der Dokumentationserfordernisse.
Modifizierung (von IT-Produkten)
Unterstützung bei der Umsetzung des Maßnahmenkatalogs und damit verbundene Erfüllung der Dokumentationserfordernisse.
Ihre DORA-Experten
Janek Haschke
Data Strategist | Alexander Thamm GmbH
Max Schröfelbauer
Data Strategist | Alexander Thamm GmbH
Unsere Methodik: die [at] Data Journey
Heutzutage beruht ein Großteil des Geschäftswerts auf der Analyse von Daten. Entscheidend ist dabei die Fragen, wie wir aus Daten Mehrwerte generieren, um aus Problemen konkrete Lösung zu formen?
Mit der Data Journey haben wir ein ganzheitliches System für Data & AI-Projekte entwickelt, mit dem wir die Ausgangslage und Problemstellungen unserer Kunden ganzheitlich betrachten, um ihnen die optimale Beratung und die bestmöglichen Lösungen bieten zu können:
Von der umfassenden Beratung und Entwicklung einer Datenstrategie, über den Proof of Concept und Prototypen bis hin zum fertigen Produkt und der anschließenden kontinuierlicher Wartung und Optimierung.
Weitere Leistungen
Data Science Consulting
Datenstrategie Beratung
MLOps Beratung & Services
NLP Beratung & Services
Keynote-Speaker
Generative AI Workshops
Ressourcen
Informative Bloginhalte, inspirierende Webinare, unterhaltsame Videos und fesselnde Podcasts: wertvolle Fachinhalte zur weiteren Vertiefung.
Digital Operational Resilience Act (DORA)
Video