Digital Operational Resilience Act (DORA) – Was ist zu tun?
Die EU schafft mit DORA (Digital Operational Resilience Act) einheitliche, sektorübergreifende Regelungen für das Management und die Minderung der IKT-Risiken bei Banken, Versicherungen, Zahlungsdienstleistern und weiteren Akteuren des Finanzsektors. Die Anforderungen durch die Verordnung an die operationelle Resilienz erfordern eine ganze Reihe gezielter Maßnahmen.
Am 27. Dezember 2022 wurde der Digital Operational Resilience Act (DORA) offiziell im Amtsblatt der Europäischen Union veröffentlicht und ist nach 24-monatiger Umsetzungsfrist ab 17. Januar 2025 anzuwenden. Spätestens jetzt sollten die Gap-Analysen gestartet und Umsetzungsmaßnahmen in 2024 initiiert werden.
Mit DORA soll die Widerstandsfähigkeit von Unternehmen des Finanzsektors gegen betriebliche Störungen auf der IT-Ebene gestärkt werden. Kernelemente sind die Schaffung eines einheitlichen IKT-Risikorahmens mit End-to-End-Prozessen, erhöhte Meldeverpflichtungen von IKT-Vorfällen, umfassenden bedrohungsgeleiteten Penetrationstests sowie einer kompletten Überarbeitung des Outsourcing-Managements.
Nutzen Sie unser kostenloses Onlineseminar und verschaffen Sie sich einen Überblick über die neuen verpflichtenden Anforderungen und gewinnen einen ersten Eindruck aus den Umsetzungsprojekten.
Seminarinhalte
- Inhaltliche und zeitliche Einordnung
- Übersicht Anforderungen durch DORA
- Mögliche Maßnahmen zur Erfüllung der Anforderungen
Zielgruppe
Fach- und Führungskräfte der deutschen Banken- und Versicherungswelt, die sich mit den neuen Herausforderungen und möglichen Lösungen zur neuen DORA-Verordnung beschäftigen.
