Securance Darkgrey Logo
DORA hero banner png
Advisory

DORA

Gewährleistung der operativen Widerstandsfähigkeit und Cybersicherheit für Finanzinstitute

Laden Sie unseren DORA-Leitfaden herunter
Dora 1 768x512 jpg
DORA

WARUM DORA WICHTIG IST

Das Digital Operational Resilience Act (DORA) unterstreicht die Bedeutung eines robusten Risikomanagements für Finanzorganisationen. Mit Wirkung vom 17. Januar 2023 verpflichtet das DORA die Finanzinstitute, ihren Betrieb bis zum 17. Januar 2025 an die Anforderungen des Gesetzes anzupassen. Diese Verordnung zielt darauf ab, die Cyber-Resilienz von Finanzunternehmen zu verbessern und sicherzustellen, dass sie nicht-finanzielle Risiken effizient verwalten, überwachen und abmildern können.

Download our DORA guide
DORA whitepaper mock up afbeelding jpg

Step-by-step guide DORA

Laden Sie unseren schrittweisen Leitfaden zur DORA-Konformität herunter! Erfahren Sie mehr über DORA und lernen Sie, wie Sie den Umfang Ihres DORA-Projekts sowie die Projektphase einer DORA-Einführung und -Auditierung vorbereiten.

Leitfaden herunterladen

DORA Fit-Gap-Analysen

Securance führt die DORA-Fit-Gap-Analyse in Übereinstimmung mit den nachstehenden Haupt- und Unterthemen durch, die sich auch im Fit-Gap-Bericht widerspiegeln werden.

IKT-Risikomanagement (Art. 5 bis 16)
  • Governance-Bestimmungen
  • IKT-Risikomanagement-Rahmen
  • Technische Anforderungen (Identifizierung, Schutz, Erkennung, Reaktion, Wiederherstellung, ....)
IKT-bezogene Vorfälle (Art. 17 bis 23)
  • Prozess für das Management von IKT-bezogenen Vorfällen
  • Klassifizierung von IKT-bezogenen Vorfällen und Cyber-Bedrohungen
  • Meldung größerer IKT-bezogener Vorfälle an Behörden
Prüfung der digitalen operationellen Belastbarkeit (Art. 24 bis 27)
  • Testprogramm für die digitale betriebliche Ausfallsicherheit
  • Auswahl an relevanten Tests
  • Bedrohungsgeleitete Penetrationstests
Management von IKT-Drittrisiken (Art. 28 bis 44)
  • Allgemeine Anforderungen (einschließlich eines Registers von Drittanbietern und wichtiger Vertragsbestimmungen)
  • Aufsicht über die kritischen IKT-Drittanbieter

Unser Ansatz

Unser Ansatz umfasst fünf wichtige Schritte. Zunächst analysieren wir alle relevanten Vorschriften, um deren Einhaltung sicherzustellen. Anschließend bewerten wir den aktuellen Stand der Einhaltung der Vorschriften und ermitteln etwaige Lücken. Anschließend erstellen wir einen maßgeschneiderten Aktionsplan, um diese Lücken zu schließen. Unsere Experten setzen den Plan nach bewährten Verfahren um. Schließlich geben wir unseren Kunden die Instrumente und das Wissen an die Hand, die sie benötigen, um die Einhaltung der Vorschriften eigenständig zu gewährleisten.

Screenshot 2025 05 23 at 13 27 14

Häufig gestellte Fragen

DORA ist eine umfassende Verordnung, die sich auf die Stärkung der digitalen operativen Widerstandsfähigkeit von Finanzinstituten in der EU konzentriert. Sie legt strenge Anforderungen für das IKT-Risikomanagement, die regelmäßige Prüfung der digitalen Widerstandsfähigkeit und das Management von Risiken im Zusammenhang mit der Auslagerung an kritische Dritte fest.

Mit zunehmender digitaler Abhängigkeit sind die Finanzinstitute anfälliger für Cyberangriffe und Datenschutzverletzungen. DORA bietet einen strukturierten Rahmen, um ihre Cyber-Resilienz zu verbessern und sicherzustellen, dass sie IKT-bedingten Störungen widerstehen, auf sie reagieren und sich von ihnen erholen können.

Die frühzeitige Umsetzung der DORA-Anforderungen ermöglicht es Unternehmen, potenzielle Lücken in ihren IKT-Risikomanagementverfahren zu erkennen und zu schließen. Wenn Sie jetzt damit beginnen, können Sie sicherstellen, dass die Vorschriften bis 2025 eingehalten werden, und Ihre Organisation ist besser in der Lage, mit neuen Bedrohungen umzugehen.

Our partners

Image 13
Vector
Cqure logo
Partner logo 1 768x271
Partner logo 4
Partner logo 5
Partner logo 6 768x403
Partner logo 7 768x400
Partner logo 8

What our Clients Say

CEO stichting NAB impact investing

Laura Wessemius Chibrac 1 jpg

Laura Wessemius-Chibrac

Working with Securance was a revelation. They succeeded in developing a risk management policy and assessment that not only elevated our professional standards but also truly fit the nature and scale of our organisation.

 

Chief Executive Officer ONVZ

Jean Paul van Haarlem jpg

Jean-Paul van Haarlem

The critical and reflective dialogue with Securance has enabled us to view challenges from different perspectives and find the best solutions. They were willing to act not only as an advisor or executor but truly as an extension of our organisation.

Director of Asset Management ABN AMRO

Richard de Groot jpg

Richard de Groot

Securance professionally guided the implementation process from start to finish. They helped us find the delicate balance between risk management and the feasibility of control measures. In addition to implementing best practices, they placed strong emphasis on gaining support from our workforce and transferring knowledge to our own team.

Securance as your DORA partner

Wir bei Securance glauben an die Aufrechterhaltung solider interner Kontrollen und die Förderung von Integrität im Geschäftsbetrieb. Unsere Dienstleistungen sind darauf zugeschnitten, die strengen Anforderungen der Aufsichtsbehörden zu erfüllen, damit Ihr Unternehmen stets konform und widerstandsfähig ist. Als Ihr engagierter Implementierungspartner verfügen wir über fundiertes Fachwissen und eine nachweisliche Erfolgsbilanz bei der erfolgreichen Bewältigung von Risiko- und Compliance-Herausforderungen in verschiedenen Branchen.

Contact us now