Was ist die DORA-Verordnung?
Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die darauf abzielt, die betriebliche Widerstandsfähigkeit von Finanzinstituten zu stärken, indem sichergestellt wird, dass sie IKT-Störungen (Informations- und Kommunikationstechnologie) widerstehen, darauf reagieren und sich davon erholen können. DORA führt harmonisierte Anforderungen für das IKT-Risikomanagement, Tests, die Meldung von Vorfällen und die Aufsicht im gesamten Finanzsektor der EU ein. Die Verordnung ist ein wichtiger Bestandteil der umfassenderen Strategie der EU für das digitale Finanzwesen und spiegelt die wachsende Bedeutung von Cybersicherheit und operativer Widerstandsfähigkeit in einem vernetzten Finanzökosystem wider.
Auf wen wirkt sich DORA aus?
DORA gilt für Finanzunternehmen wie Banken, Zahlungsinstitute, Wertpapierfirmen, Versicherungsgesellschaften und Anbieter von Kryptoanlagen, die innerhalb der EU tätig sind. Sie wirkt sich auch indirekt auf ein breites Spektrum von Drittanbietern technologiebezogener Dienstleistungen aus, darunter Cloud Computing-Anbieter, Datenanalysefirmen und Softwareentwickler, die den Finanzsektor bedienen. Eine kleine Gruppe von Drittanbietern von IKT-Dienstleistungen, die als "kritisch" eingestuft werden, unterliegt direkt der DORA.
Sind britische Unternehmen davon betroffen?
Wenn Ihr im Vereinigten Königreich ansässiges Finanzinstitut Dienstleistungen innerhalb der EU erbringt oder IKT-Dienstleistungen in Anspruch nimmt, die sich auf EU-Kunden auswirken, fallen Sie möglicherweise in den Anwendungsbereich von DORA - auch nach dem Brexit. Die Verordnung gilt für Finanzunternehmen, die in der EU tätig sind, und für Nicht-EU-Firmen, die Dienstleistungen oder IKT-Infrastruktur für den EU-Finanzsektor anbieten.
Schlüsselbereiche für die Einhaltung von DORA
- IKT-Risikomanagement: Finanzunternehmen müssen robuste Maßnahmen zur Identifizierung, Bewertung und Verwaltung von IKT-Risiken umsetzen.
- Meldung von Vorfällen: Unternehmen müssen wichtige IKT-bezogene Vorfälle innerhalb kurzer Fristen an die Aufsichtsbehörden melden, um Transparenz und rechtzeitige Reaktion zu gewährleisten.
- Operative AusfallsicherheitTests: Regelmäßige Tests der IKT-Systeme sind erforderlich, um die Widerstandsfähigkeit gegen Störungen zu gewährleisten.
- Risikomanagement von Drittanbietern: Unternehmen müssen sicherstellen, dass kritische IKT-Dienstleister strenge Ausfallsicherheitsstandards erfüllen und der Aufsicht unterliegen.
- Austausch von Informationen: Fördern Sie den sicheren und strukturierten Austausch von Informationen über Bedrohungen und Vorfälle im Finanzsektor.
Die E-Mail-Kommunikation ist nach wie vor ein Hauptziel für Cyberangriffe wie Phishing oder Angriffe ohne Nutzlast. Organisationen müssen:
- Implementieren Sie fortschrittliche Bedrohungserkennung, um Angriffe frühzeitig zu stoppen.
- Sorgen Sie für eine sichere Archivierung, um die Datenintegrität zu wahren und eine schnelle Wiederherstellung in kritischen Situationen zu ermöglichen.
- Etablieren Sie effiziente Prozesse für die Löschung und Wiederherstellung von Daten, um die gesetzlichen Anforderungen zu erfüllen.
Wie Mimecast bei der Einhaltung von DORA helfen kann
ICT-Risikomanagement
Mimecast stärkt das ICT-Risikomanagement durch:
- Erweiterte E-Mail- und Collaboration-Sicherheit zum Schutz vor Cyber-Bedrohungen.
- Kontinuierliche Überwachung und Erkennung von Bedrohungen, um Schwachstellen zu identifizieren.
- Wir bieten Lösungen für sichere Kommunikation und Datenschutz.
- Unterstützende Verfahren und Methoden für Ausfallsicherheit, Backup und Wiederherstellung.
Berichterstattung über Vorfälle
Mimecast rationalisiert das Incident Management mit:
- Unterstützung bei der Erkennung von Vorfällen und bei der Erstellung von Berichten, um die Meldefristen von DORA einzuhalten.
- Dashboards und Berichtsfunktionen, die verwertbare Erkenntnisse für die Einhaltung von Vorschriften und die Schadensbegrenzung liefern.
Operative Ausfallsicherheitstests
Mimecast unterstützt Ausfallsicherheitstests durch:
- Simulation von realen Phishing- und Cyberangriffsszenarien zur Vorbereitung der Benutzer.
- Sicherstellen, dass die Infrastruktur durch robuste Sicherheits- und Failover-Lösungen Unterbrechungen standhält.
Risikomanagement für Drittparteien
Mimecast erhöht die Sicherheit für Dritte durch:
- Sicherstellung der Kommunikationskanäle mit externen IKT-Anbietern.
- Schutz von Daten, die über Plattformen wie Microsoft Teams und Slack ausgetauscht werden, um die Risiken für Dritte zu minimieren.
Gemeinsame Nutzung von Informationen
Mimecast erleichtert die Einhaltung der Anforderungen an den Informationsaustausch durch:
- Bereitstellung von Tools für den sicheren Austausch von Bedrohungsdaten innerhalb des Finanzsystems.
- Ermöglicht Echtzeit-Updates zu neuen Cyber-Bedrohungen und Schwachstellen.
- Mit seinen umfassenden Lösungen hilft Mimecast Unternehmen, die strengen Anforderungen von DORA zu erfüllen und die betriebliche Stabilität und die Einhaltung von Vorschriften zu stärken.
Möchten Sie mehr darüber erfahren, wie Mimecast Ihnen bei der Einhaltung von DORA helfen kann?
Sprechen Sie noch heute mit einem unserer Mitarbeiter, um zu erfahren, wie Mimecast Ihr Unternehmen bei der Einhaltung der DORA-Vorschriften unterstützen und seine ICT-Resilienz stärken kann.
Fordern Sie noch heute eine Demo und ein persönliches Beratungsgespräch an.
Haftungsausschluss: Die obige Checkliste und die Empfehlungen werden nur zu Informationszwecken zur Verfügung gestellt und sollten nicht als Rechtsberatung verstanden werden. Kunden wird dringend empfohlen, sich von ihren Rechtsberatern beraten zu lassen, um die Einhaltung der geltenden Gesetze und Vorschriften sicherzustellen.
