DORA

Digital Operational Resilience Act

Der Digital Operational Resilience Act (DORA) stellt einen bedeutenden Meilenstein in der Regulierung des europäischen Finanzsektors dar. Diese EU-Verordnung, die ab Januar 2025 vollständig umgesetzt werden muss, zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken und sie besser gegen Cyberbedrohungen und IT-Störungen zu wappnen. Für betroffene Unternehmen bedeutet dies eine Reihe von praktischen Herausforderungen und Anpassungen in ihren Geschäftsprozessen und IT-Strukturen.

Ein zentraler Aspekt von DORA ist die Verpflichtung zur Implementierung eines umfassenden IKT-Risikomanagements. Finanzunternehmen müssen ihre IT-Systeme und -Prozesse so gestalten, dass sie potenzielle Bedrohungen schnell erkennen und effektiv darauf reagieren können. Dies erfordert nicht nur technische Anpassungen, sondern auch organisatorische Veränderungen. Unternehmen müssen beispielsweise Prozesse zur automatischen Netzwerkisolierung im Falle von Cyberangriffen einrichten, um das Risiko von Datenverlusten oder Systemausfällen zu minimieren.