DEFINITION
DORA ist die EU‑Verordnung zur digitalen operationellen Resilienz im Finanzsektor; sie harmonisiert Anforderungen an IKT‑Risiko‑Management, Vorfälle, Tests, Drittparteienaufsicht und Informationsaustausch. Sie gilt für Finanzunternehmen und wesentliche IKT‑Dienstleister.
Erklärung DORA
DORA verlangt u. a. ein IKT‑Risiko‑Management‑Framework, Meldeprozesse für IKT‑Vorfälle, regelmäßige Resilienztests und vertragliche sowie aufsichtsrechtliche Steuerung kritischer Drittanbieter. Aufsichtsbehörden können Informationsaustausch‑Mechanismen fördern und Eingriffe anordnen.
Praxis: Etablieren Sie ein ISMS‑kompatibles IKT‑Risikorahmenwerk, Incident‑Playbooks mit Meldeketten, Testprogramme (z. B. TLPT) und ein Third‑Party‑Risk‑Management mit Vertrags‑, Exit‑ und Aufsichtsklauseln. Mappen Sie DORA auf bestehende ISO/IT‑Kontrollen zur effizienten Umsetzung.
Warum ist das wichtig?
Wichtige Punkte
- Gilt für Finanzunternehmen und kritische ICT‑Dienstleister.
- Umfassende Anforderungen an IKT‑Risiken und Vorfälle.
- Relevanz für Third‑Party‑Risk‑Management.
Verwandte Begriffe
Weiterführende Quellen
EUR-Lex
Auf dieser Seite
→ Definition
→ Erklärung
→ Warum ist das wichtig?
→ Wichtige Punkte
→ Verwandte Begriffe
→ Quellen
Wie turnus.ai unterstützt
turnus.ai automatisiert die Beantwortung von Compliance-Fragebögen und Nachfragen von Kunden mit nur einem Klick.
Powered by AI —
Data security is the top priority.
Server in
Germany
Jointly developed with
Uplift Ventures and Jungheinrich.
info@turnus.ai – Fiedelerstr.35A, 30519 Hannover