Ist Ihr Drittanbieter bereit für DORA?

01/06/2024

Was ist DORA? In der dynamischen Landschaft der Finanzbranche sind Anpassungsfähigkeit und robuste operative Rahmenbedingungen von größter Bedeutung. Der D

 

Was ist DORA?

In der dynamischen Landschaft der Finanzbranche sind Anpassungsfähigkeit und robuste operative Rahmenbedingungen von größter Bedeutung. Der Digital Operational Resilience Act (DORA) ist eine zentrale europäische Initiative, die einen stabilen und widerstandsfähigen Ansatz für die Bereitstellung digitaler Fähigkeiten für den Finanzsektor gewährleisten soll. Dieser umfassende Rahmen legt anspruchsvolle technische Standards fest, die Finanzinstitute zusammen mit ihren kritischen Drittanbietern von Technologiedienstleistungen genauestens integrieren müssen. Dies umfasst die Überwachung von SaaS-Anbietern, Cloud-Service-Anbietern und einer Reihe von ausgelagerten IT-Diensten, die für die technologische Infrastruktur der Branche von entscheidender Bedeutung sind. Für das Inkrafttreten der DORA am 16. Januar 2023 ist eine zweijährige Umsetzungsfrist vorgesehen, wobei die volle Durchsetzbarkeit ab Januar 2025 eintreten soll. Der Geltungsbereich von DORA ist weitreichend und umfasst über 20.000 Finanzunternehmen und IT-Dienstleister, die in der Europäischen Union (EU) tätig sind. Darüber hinaus erstreckt sich der Geltungsbereich auf alle IT-Infrastrukturen, die diese Unternehmen unterstützen, auch wenn sie sich außerhalb der EU befinden. Bei der Navigation durch die sich entwickelnde digitale Landschaft wird die Einhaltung von DORA nicht nur zu einer regulatorischen Notwendigkeit, sondern auch zu einem strategischen Muss für Unternehmen, die die Zukunft des Finanzwesens gestalten.

Wichtige Aspekte von DORA:

  • IKT-Risikomanagement
  • ICT-bezogenes Vorfallsmanagement
  • Klassifizierung und Berichterstattung
  • Prüfung der Widerstandsfähigkeit des digitalen Betriebs
  • ICT-Risikomanagement für Dritte
  • Vereinbarungen zum Informationsaustausch.

 

Welche Auswirkungen hat DORA auf einen dritten IKT-Anbieter?

DORA legt die Messlatte für IKT-Anbieter deutlich höher und unterwirft sie einer verschärften regulatorischen Kontrolle. Diese Drittanbieter müssen nun nicht nur die strengen Anforderungen des Rechtsrahmens erfüllen, sondern ihre Einhaltung auch durch konkrete Nachweise belegen. Die Bestimmungen des DORA können dazu führen, dass dritte IKT-Anbieter ihre vertraglichen Vereinbarungen einer gründlichen Überprüfung unterziehen müssen. Dieser Prozess ist unerlässlich, um sicherzustellen, dass sie die im Rechtsrahmen festgelegten spezifischen Verpflichtungen erfüllen können. Diese Verpflichtungen können die Erleichterung von Inspektionen und Audits durch die Regulierungsbehörden umfassen, wodurch eine neue Ebene der Rechenschaftspflicht und Transparenz in ihre Tätigkeit eingeführt wird.

Wie hat sich Luware auf DORA vorbereitet?

Luware zeichnet sich durch sein Engagement für robuste Sicherheitspraktiken aus, was durch die Implementierung und externe Prüfung der Einhaltung von SOC II Typ 2-Kontrollen belegt wird. Luware lässt jährliche Audits durchführen, um die Einhaltung der SOC II Typ 2-Kontrollen in Bezug auf die Sicherheit zu bewerten. Luware befasst sich insbesondere mit folgenden kritischen Aspekten:
  • Risikomanagement
  • Management von Zwischenfällen
  • Änderungsmanagement
  • Management der Geschäftskontinuität
  • Schwachstellen-Scans und Patch-Management.

 

Das externe Audit ist ein Beleg für das Engagement von Luware bei der Einhaltung dieser wichtigen Kontrollen. In einem Umfeld, in dem die Zuverlässigkeit von Drittanbietern von IT-Dienstleistungen von größter Bedeutung ist, gibt der externe Auditbericht von Luware über die Einhaltung der SOC II-Sicherheitsgrundsätze den Kunden Vertrauen in die Erfüllung ihrer Verpflichtungen. Da die DORA die Notwendigkeit betont, die Erfüllung von Verpflichtungen zu belegen, positioniert sich Luware mit seinem proaktiven Ansatz als vertrauenswürdiger Partner bei der Navigation durch die sich entwickelnde regulatorische Landschaft. Bedenken Sie dies: Wie sicher sind Sie sich, dass Ihr externer IT-Dienstleister seine Verpflichtungen wirklich einhält?

DORA verlangt einen Nachweis, und die bewährten Praktiken von Luware machen das Unternehmen zu einer verantwortlichen und zuverlässigen Wahl.

Entdecken Sie Luware Recording

 

Joshua Wood

Director of Technical Operations Compliance Engineering

Stay Up to Date With Customer Service Trends

This white paper explores the capabilities of Luware Nimbus’ Email Distribution feature, enabling administrators to seamlessly route emails from Exchange Online directly to users.