Praxisanleitung für Finanzunternehmen:
DORA-Checklisten für effektive Nutzung von IKT-Drittdienstleistungen

► Praxisnahe Checklisten für den Alltag mit Ihrem
IKT-Drittdienstleister!

DORA-Whitepaper
kostenlos downloaden

DORA einfach anwenden: In unserem 69-seitigen Whitepaper geben wir Ihnen leicht verständliche Erklärungen zu DORA und praktische Checklisten an die Hand, mit denen Sie schon morgen beginnen können, die Zusammenarbeit mit Ihrem Dienstleister DORA-konform zu gestalten.

Die wichtigsten Takeaways

Prozessfokussierung mit klaren Verantwortlichkeiten
Optimieren Sie Ihre Prozesse und definieren Sie eindeutige Task-Owner, die für die einzelnen Umsetzungsschritte zuständig sind.
IT-Sicherheit im gesamten Bereitstellungsprozess
Verankern Sie Mechanismen zur Absicherung von Softwareartefakten in allen Stufen des Requirements Engineering, der Lösungsarchitektur, in der Softwareentwicklung, dem Testen und der Auslieferung in den Betrieb.
Nahtlose CMDB - Integration für ein effektives Asset Management
Ganzheitliche Herangehensweise beim Aufbau und der Implementierung einer Configuration Management Database: Daten-, Prozess- und Systemintegration
Automatisierung und künstliche Intelligenz
Verwenden Sie Runbook Automation um Standardprozeduren zu optimieren und abzusichern und setzen Sie auf künstliche Intelligenz, um Sicherheitslücken proaktiv zu erkennen und zu managen.

7P – Ihr DORA-konformer Provider

Als IT-Dienstleister mit fundierter Expertise und langjähriger Erfahrung in der Entwicklung und dem Betrieb komplexer IT-Systeme für Finanzunternehmen erfüllen wir die Anforderungen des BAIT und die Vorgaben von DORA.

Die dafür notwendigen Risikomanagementmaßnahmen, Reportingstrukturen und Sicherheitsmechanismen haben wir in unserer Serviceorganisation implementiert und wenden diese in einem maßgeschneiderten Zusammenarbeitsmodell mit unseren Kunden täglich an.

Ergänzend haben wir eine eigene interne Revision etabliert, setzen auf revisionssichere Berichtsstandards (ISAE 3402 Typ 2) und haben einen hohen Qualitätsanspruch an unsere Dienstleistungen.

Mehr erfahren

Wir helfen Finanzinstituten
IT-Anforderungen zu meistern

Unser spezifisches Leistungsangebot als DORA IT-Dienstleister umfasst den Support und den Betrieb von komplexen Individuallösungen ebenso wie von Standardlösungen. Für Finanzunternehmen bieten wir maßgeschneiderte IT-Services, mit denen Sie für das nächste Audit bestens gerüstet sind. Sichern Sie sich jetzt unser kostenloses Whitepaper.

JETZT WHITEPAPER ERHALTEN!

Management der IKT-Drittanbieter

Die sorgfältige Auswahl und kontinuierliche Überwachung von IKT-Drittdienstleistern ist eine wesentliche Maßnahme, um die gesetzliche Erfüllung auch im Bereich des Auslagerungsmanagements insbesondere mit Blick auf die Vertragsgestaltung und Zusammenarbeit zu gewährleisten.

Verbindlichkeit:
Während Finanzinstitute heute bereits die Anforderungen aus NIS2, dem BSI, der BaFin sowie den MaRisk umsetzen, legt DORA eine neue Bedeutsamkeit fest: Es hat Gesetzescharakter, das bei Nichteinhaltung strenge Sanktionen nach sich zieht, einschließlich Bußgeldern und Lizenzentzügen.

Umsetzungsfristen:
Die erste und zweite Reihe der Regulatory Technical Standards (RTS) und der Implementing Technical Standards (ITS) werden im Jahr 2024 veröffentlicht. Diese umfassen das ICT Risk Management Framework, operative Sicherheit, Meldung von ICT-Vorfällen sowie Anforderungen an das Resilienz-Testing.

Verantwortlichkeiten der Geschäftsleitung:
Klare und nicht delegierbare Verantwortung der Geschäftsleitung für die Einhaltung der DORA-Vorgaben.

Implementierungsfrist:
DORA trat am 17. Januar 2023 in Kraft und wird vollständig ab dem 17. Januar 2025 durchsetzbar sein. Die Vorgaben sind daher im Jahr 2024 umzusetzen.