DORA in der Praxis: Was nach dem Go-live wirklich zählt
NEWS 03/2025
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) für Institute und Finanzdienstleister hat die Europäische Union einen entscheidenden Schritt zur Harmonisierung und Stärkung der IT-Sicherheits- und Resilienzanforderungen gesetzt. Nun zeigt sich, welche Hürden Institute überwinden müssen, welche Lösungsansätze sich etabliert haben – und wo weiterhin Herausforderungen bestehen.
- Warum DORA mehr als nur ein weiteres Regelwerk ist
- Typische Herausforderungen bei der Umsetzung
- 1. Organisation und Governance
- 2. IT-Landschaft und Schnittstellen
- 3. Dienstleistersteuerung und Third-Party-Risk-Management
- 4. Reporting und Metriken
- 5. Testverfahren und Krisenübungen
- Lessons Learned und Erfolgsfaktoren: Was sich in der Praxis bewährt hat
- 1. Frühzeitige und ganzheitliche Einbindung aller Stakeholder
- 2. Frühzeitige Governance-Entscheidungen
- 3. Prozesse in den Mittelpunkt stellen
- 4. Modularer Umsetzungsansatz mit priorisierten Quick Wins
- 5. Strukturiertes Third-Party- Risikomanagement etablieren
- 6. Tests als Lerninstrument nutzen
- 7. Resilienz in die Unternehmenskultur tragen
- Auswirkungen auf Banken und Finanzdienstleister
- Strategische Perspektive
- Operative Perspektive
- Technologische Perspektive
- Kulturelle Perspektive
- Fazit und Ausblick: DORA – von der Pflicht zur Chance
Warum DORA mehr als nur ein weiteres Regelwerk ist
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) für Institute und Finanzdienstleister hat die Europäische Union einen entscheidenden Schritt zur Harmonisierung und Stärkung der IT-Sicherheits- und Resilienzanforderungen gesetzt. DORA formuliert einen einheitlichen regulatorischen Rahmen, der die „operational resilience“ – also die Fähigkeit, IT-bezogeneStörungen und Angriffe zu bewältigen – sicherstellen soll.
Für Institute bedeutet dies nicht nur Compliance, sondern eine signifikante Änderung im Umgang mit IT-Risiken, der Dienstleistersteuerung und der internen Kontrollsysteme.
Sie möchten mehr lesen?
Sie haben bereits ein Konto? Dann loggen Sie sich einfach ein. Sie sind neu auf Banking.Vision? Registrieren Sie sich und nutzen Sie kostenfrei alle Inhalte.
Verwandte Collections
Digital Operational Resilience Act (DORA)
Der Digital Operational Resilience Act (DORA) setzt ab 2025 neue Standards für die digitale Widerstandsfähigkeit von Finanzdienstleistern. Erforderlich sind sowohl technische Anpassungen als auch tiefgreifende strategische und organisatorische Veränderungen, um den Schutz vor Cyberrisiken zu gewährleisten und den Anforderungen der Aufsicht gerecht zu werden. Wie Unternehmen diese DORA-Herausforderungen meistern und welche Strategien effizient sind, beleuchten unsere Experten in dieser Serie.
Finance, Risk, Regulatory Reporting & Compliance
Die Finanzwelt der Zukunft erfordert smarte, digitale Lösungen. Die komplexen branchenspezifischen, betriebswirtschaftlichen sowie regulatorischen Anforderungen beschleunigen die Entwicklung bei den Finanzinstituten, eine Konsistenz zwischen Meldewesen, Risikomanagement und Compliance sicherzustellen. Eine Trennung dieser Themen wird es in Zukunft nicht mehr geben. Vielmehr werden sie Aspekte einer integrierten Banksteuerung sein. Daher sind für die Steuerung einer Bank zukünftig integrierte, vernetzte Lösungen und moderne Services in der Cloud, die sowohl die Komplexität jedes Einzelthemas als auch die Konsistenz zwischen den Themen abbilden, essenziell. In unserer Serie "Finance, Risk, Regulatory Reporting & Compliance" stellen wir die aktuellen Entwicklungen vor.
