Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

DORA pragmatisch umsetzen.

Vom IKT-Risikomanagement über das Informationsregister bis zum Resilienzbericht. Strukturiert und behördenkonform.

ISMS
24h
Ersatzmeldung bei schwerwiegenden IKT-Vorfällen an die Aufsichtsbehörde
5
Säulen: IKT-Risiko, Incidents, Resilienztests, Drittanbieter, Information Sharing
20+
Betroffene Unternehmenstypen im Finanzsektor
Hintergrund

Was fordert DORA und wen betrifft es?

Der Digital Operational Resilience Act (DORA) ist seit Januar 2025 verbindlich und betrifft Banken, Versicherungen, Wertpapierfirmen, Zahlungsdienstleister, Krypto-Unternehmen und kritische IKT-Drittdienstleister. DORA fordert strukturiertes IKT-Risikomanagement, ein vollständiges Informationsregister, definierte Incident-Meldeprozesse und regelmäßige Resilienztests. Bringen Sie es mit uns Anforderungen in eine pragmatische Umsetzung.

Die 5 DORA-Säulen

  • IKT-Risikomanagement: Framework, Governance, Richtlinien
  • Incident Management: Meldepflichten, 4h/24h/72h-Fristen
  • Resilienztests: Planung, Koordination und Dokumentation von TLPT und Szenario-Übungen
  • Drittanbieter-Risiken: Informationsregister, Vertragsklauseln, Exit-Strategien
  • Information Sharing: Austausch über Cyberbedrohungen
Leistungen

Was wir für Sie übernehmen.

IKT-Risikomanagement

  • IKT-Risiko-Framework aufbauen und dokumentieren
  • Governance-Struktur und Verantwortlichkeiten
  • Richtlinien für IKT-Sicherheit und Business Continuity
  • Jährlicher Resilienzbericht an das Leitungsorgan

Informationsregister

  • Vollständige Erfassung aller IKT-Dienste und Provider
  • Kritikalitätsklassifikation der Funktionen
  • Provider-SLA-Evidenzen und Exit-Strategien
  • Meldung an Aufsichtsbehörde (EBA/BaFin)

Incident Management Prozess

  • Incident-Klassifikation nach DORA-Kriterien
  • Meldeprozesse: 4h Erstmeldung, 24h Zwischenstand, 72h Abschlussmeldung
  • Ursachenanalyse und Lessons Learned
  • Integration mit ISMS-Incident-Response

Resilienztests & Drittanbieter

  • Aufbau eines Resilienztest-Programms
  • Vorbereitung und Koordination von TLPT für bedeutende Institute
  • Vertragsanpassungen mit IKT-Drittanbietern
  • Überwachung kritischer IKT-Dienstleister
Vorgehen

Strukturierte DORA-Umsetzung.

01

Scoping

Betroffenheit und Kritikalität der IKT-Funktionen bestimmen.

02

Gap-Analyse

Abgleich gegen alle 5 DORA-Säulen.

03

Umsetzung

Informationsregister, Governance, Meldeprozesse, Verträge.

04

Betrieb

Resilienztests, Monitoring, Berichtswesen.

DORA gilt. Wo steht Ihre Umsetzung?

Prüfen Sie Ihren Umsetzungsstand. Wir helfen Ihnen strukturiert voranzukommen.

Erstgespräch buchen