DORA
Digital Operational Resilience Act — Beratung für Finanzdienstleister und Versicherer
Die DORA-Anforderungen im Überblick
Die europäische DORA-Verordnung gilt seit dem 17. Januar 2025 und richtet sich an Versicherungen, Banken, Zahlungsdienstleister und weitere Finanzunternehmen. Sie ruht auf fünf Säulen: IKT-Risikomanagement, Incident-Management und Meldewesen, Tests der digitalen operationalen Resilienz, Drittpartei-Risikomanagement sowie Informationsaustausch.
Meine DORA-Beratung
- GAP-Analyse gegen DORA-Anforderungen
- IKT-Risikomanagementrahmen
- Aufbau des ICT-Incident-Managements und Meldewesens
- Drittpartei-Risikomanagement (TPPM)
- Prüfung der digitalen operationalen Resilienz (TLPT)
- Vorbereitung auf aufsichtliche Prüfungen
- Verknüpfung mit bestehendem ISO/IEC 27001 ISMS
Technische Tiefe
Ergänzend zu organisatorischen Themen unterstütze ich bei zentralem Logmanagement, Incident Response, Backup-Strategie und Business Continuity — in enger Verzahnung mit Ihrem ISMS oder NIS-2-Programm.