INFORMATIONSSICHERHEIT

DORA Umsetzungsbegleitung

Der Digital Operational Resilience Act (DORA) ist als europäische Antwort auf den digitalen Wandel und die zunehmende Gefahr von Cyberbedrohungen im Finanzsektor zu verstehen.

Die Herausforderung

DORA ist ab dem 17. Januar 2025 verbindlich anzuwenden. Allerdings sind noch viele Fragen offen:

  • Für wen gilt DORA?
  • Wie ist die BAIT hinsichtlich DORA zu berücksichtigen?
  • Wie sieht die praktische Umsetzung aus?
  • Mit welchem Aufwand ist zu rechnen?
  • Welche Sanktionen drohen bei Nicht-Einhaltung?

Die Lösung

Wir geben Ihnen und Ihren Mitarbeitern die Sicherheit, die Sie bei der Umsetzung von DORA benötigen. Wir helfen Ihnen, DORA step by step, angemessen, fristgerecht und aufsichtskonform in Ihre Bankprozesse zu übertragen – und Ihr Haus gegen die zunehmenden IT-Risiken widerstandsfähig aufzustellen.

Online-Seminar zu
DORA

Step by Step zu mehr  Widerstandfähigkeit

DORA Umsetzungsbegleitung

Unser Angebot

DORA Umsetzungsbegleitung
Wir empfehlen, direkt mit der Umsetzung zu beginnen - Umfang und Komplexität sind nicht zu unterschätzten - und unterstützen Sie in den nebenstehenden Handlungsfeldern.

Sie profitieren von einem praxisorientierten Ansatz .

  • IT-Strategie, Richtlinien und Arbeitsanweisung
  • IKT-Risikomanagement
  • Überprüfung von IKT-Drittdienstleistern
  • Soll-Maßnahmenkatalog
  • Verzeichnis akzeptierter IKT-Risiken
  • Daten- und Systemsicherheit sowie
    Netzwerksicherheitsmanagement
  • Anforderungskatalog für Drittanwendungen
  • Administrationskontrollkonzept
  • Szenarien, Notfallmanagementprozesses
  • IKT-Geschäftsführungsleitlinie, -Geschäftsfortführungspläne,
    und -Reaktionspläne sowie Wiederherstellungspläne
  • Notfallkonzept, Notfallhandbuch, Business-
    Impact-Analyse und Risk-Impact Analyse
  • Krisenmanagement
  • Abstimmung zu Notfallkonzepten ausgelagerter,
    zeitkritischer Aktivitäten und Prozesse
  • Behandlung von IKT-bezogenen Vorfällen
  • Identifizierung von IKT-Drittanbieter-Lösungen
  • Ggf. Implementierung eines Testpogramms
  • Strategie für das IKT-Drittparteienrisiko
  • Leitlinie für die Nutzung IKT-Drittdienstleistern
  • Regelkreislaufs zur Überwachung von
    IKT-Drittdienstleistern
  • Erstellung eines Informationsregisters

Ihre Vorteile

check.svg

ANGEMESSEN

  • Sie profitieren von einer DORA-Umsetzung mit Augenmaß - egal ob in der Auslagerung oder als Umsetzungsbegleitung.
check.svg

EINFACH

  • Sie können direkt starten. Sie profitieren von einer schnellen und unkomplizierten Umsetzung.
  • Sie profitieren von einem direkten Feedback auf persönlicher Ebene.
  • Sie senken den Aufwand Ihrer Internen Revision und bei der Abschlussprüfung. Unsere Leistungen sind nach IDW Prüfungsstandard geprüft.
check.svg

SICHER

  • Sie profitieren von dem Erfahrungswissen eines Mehrmandantenanbieters.

In der genossenschaftlichen FinanzGruppe sind wir der Spezialist in dem Thema "Informationssicherheit". Unsere Lösungen werden jährlich geprüft.

zerti_idwps951typ2_vs01.svg
zerti_idwps880_vs01.svg

DORA - die vier Handlungsfelder für Banken

DORA_OnePager_HP2.jpg

Weitergehende Infos

Sie haben Fragen?

Benjamin Wellnitz

Bereichsleitung
Informationssicherheit & Datenschutz
069 580024-246
benjamin.wellnitz@dz-cp.de

Martin Hierlemann

Bereichsleitung
Beratung und Vertrieb
069 580024-172
martin.hierlemann@dz-cp.de

Weitergehende Informationen zur Informationssicherheit
Wird geladen