DORA: Der Countdown läuft für IT-Dienstleister und Finanzunternehmen 

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) offiziell in Kraft, und die Finanzwelt hält den Atem an! Dieses Regelwerk zielt darauf ab, die digitale operationelle Resilienz von Finanzunternehmen zu stärken und die Stabilität des europäischen Finanzsystems zu sichern. 

Wichtige Aspekte für IT-Entscheider 

  • Konzentrationsrisiken: In der Welt der IT-Dienstleistungen gibt es immer weniger Anbieter – wir sprechen von einer echten Konzentration! Besonders spannend wird es, wenn man bedenkt, dass viele dieser Anbieter aus Drittstaaten wie den USA stammen. Das erhöht das geografische Risiko. 
  • Erhöhte Überwachung: Mit DORA wird die Aufsicht über die kritischen IKT-Drittdienstleister intensiviert. Hier kommt der zweistufige Bewertungsprozess ins Spiel, der die Systemrelevanz dieser Dienstleister bewertet und sicherstellt, dass sie keine Risiken für den Finanzmarkt darstellen. 
  • Transparenzanforderungen: Bis zum 11. April 2025 müssen Finanzunternehmen detaillierte Informationsregister einreichen, die ihre Abhängigkeiten von IT-Dienstleistern dokumentieren. Diese Maßnahme soll die Identifizierung und Überwachung kritischer IT-Dienstleister erleichtern. 

Warum DORA wichtig ist 

DORA stellt sicher, dass IT-Dienstleister, die für die Stabilität des Finanzmarktes entscheidend sind, unter strenger Aufsicht stehen. Dies ist ein entscheidender Schritt, um die Resilienz des Finanzsystems gegenüber technologischen und geopolitischen Risiken zu erhöhen. 

Für IT-Dienstleister bedeutet das 

  • Cybersecurity-Strategien: Implementierung umfassender Sicherheitsmaßnahmen, um Daten und Systeme vor Cyberangriffen zu schützen. 
  • Business Continuity Management (BCM): Entwicklung und Umsetzung von Notfallplänen, um die Geschäftskontinuität auch bei Störungen sicherzustellen. 
  • IT-Risk Management: Einführung robuster Risikomanagementprozesse, um potenzielle Bedrohungen frühzeitig zu identifizieren und zu beheben. 

Lesen Sie den vollständigen Artikel von Dr. Sibel Kocatepe, BaFin-IT-Aufsicht, um mehr über die Auswirkungen und Anforderungen von DORA zu erfahren. 

Kategorie: Aktuelles, Ankündigung, MagazinSchlagwörter: Cybersicherheit, DORA