Mit DORA (Digital Operational Resilience Act) soll die Widerstandsfähigkeit von Unternehmen des Finanzsektors gegen betriebliche Störungen auf der IT-Ebene gestärkt werden. Kernelemente sind die Schaffung eines einheitlichen IKT-Risikorahmens mit End-to-End-Prozessen, erhöhte Meldeverpflichtungen von IKT-Vorfällen, umfassenden bedrohungsgeleiteten Penetrationstests sowie einer kompletten Überarbeitung des Outsourcing-Managements.
Die Herausforderungen für die betroffenen Institute sind also hoch und bleiben dies auch nach dem Inkrafttreten der Verordnung am 17. Januar 2025. Viele Unternehmen kämpfen dabei mit:
Komplexität der Anforderungen:
Die Verordnung stellt umfangreiche und spezifische Anforderungen an die digitale Resilienz, einschließlich IT-Sicherheit, Risikoüberwachung und Business Continuity Management.
Fehlende Expertise und Ressourcen:
Compliance-Teams verfügen oft nicht über das notwendige Know-how, um Anforderungen in kurzen Zyklen kontinuierlich und flexibel umzusetzen. Zusätzlich erschweren fehlende interne Ressourcen und geeignete Werkzeuge eine zügige Umsetzung.
Kostendruck:
Die Erfüllung der Anforderungen wird als kostenintensiv wahrgenommen, da traditionelle Compliance-Projekte oft langsam und ressourcenaufwendig sind.
Reputations- und Rechtsrisiken:
Nicht-Compliance kann zu empfindlichen Strafen, regulatorischen Maßnahmen und einem erheblichen Reputationsverlust führen.
Zusammen mit unserem Kooperationspartner Finatix haben wir deshalb einen eintägigen Workshop konzipiert, der Ihnen dabei hilft, diese Herausforderungen zu überwinden. In unserem DORA-Bootcamp vermitteln wir Ihnen praxisnah und umsetzungsorientiert Lösungsansätze für Ihre konkreten Umsetzungsprobleme.
