DEFINITION
DORA ist die EU‑Verordnung zur digitalen operationellen Resilienz im Finanzsektor; sie harmonisiert Anforderungen an IKT‑Risiko‑Management, Vorfälle, Tests, Drittparteienaufsicht und Informationsaustausch. Sie gilt für Finanzunternehmen und wesentliche IKT‑Dienstleister.
Erklärung DORA
DORA verlangt u. a. ein IKT‑Risiko‑Management‑Framework, Meldeprozesse für IKT‑Vorfälle, regelmäßige Resilienztests und vertragliche sowie aufsichtsrechtliche Steuerung kritischer Drittanbieter. Aufsichtsbehörden können Informationsaustausch‑Mechanismen fördern und Eingriffe anordnen.
Praxis: Etablieren Sie ein ISMS‑kompatibles IKT‑Risikorahmenwerk, Incident‑Playbooks mit Meldeketten, Testprogramme (z. B. TLPT) und ein Third‑Party‑Risk‑Management mit Vertrags‑, Exit‑ und Aufsichtsklauseln. Mappen Sie DORA auf bestehende ISO/IT‑Kontrollen zur effizienten Umsetzung.
Wichtige Punkte
- Gilt für Finanzunternehmen und kritische ICT‑Dienstleister.
- Umfassende Anforderungen an IKT‑Risiken und Vorfälle.
- Relevanz für Third‑Party‑Risk‑Management.
Verwandte Begriffe
Weiterführende Quellen
EUR-Lex
Auf dieser Seite
→ Definition
→ Erklärung
→ Wichtige Punkte
→ Verwandte Begriffe
→ Quellen
Relevante Blog Artikel
Wie turnus.ai unterstützt
turnus.ai automatisiert die Beantwortung von Compliance-Fragebögen und Nachfragen von Kunden mit nur einem Klick.
