Mehr Cybersicherheit für den Finanzsektor – das fordert der Digital Operational Resilience Act der EU. Ab 2025 müssen Unternehmen über alle Abwehrmaßnahmen Rechenschaft ablegen. Eine Herausforderung für die eingesetzten Software-Lösungen.
Schotten dicht: Ab dem 17. Januar 2025 gelten für Unternehmen aus dem Finanzsektor strenge Anforderungen an die operationale Resilienz der IT und Kommunikationstechnik. In Kraft tritt dann der Digital Operational Resilience Act (DORA). Der Software-as-a-Service-Anbieter F24 hat ein auf DORA abgestimmtes Modul als Teil seiner Compliance-Lösung TopEase entwickelt. Berichtspflichtige Unternehmen erfassen und konsolidieren damit alle für die DORA-Richtlinie erforderlichen Daten und bereiten die Berichte entsprechend den Vorgaben auf.
Der Digital Operational Resilience Act ist eine Verordnung der Europäischen Union zur Stärkung der digitalen Widerstandsfähigkeit von Finanzdienstleistungsunternehmen und zum Schutz des Finanzsystems. Die EU will damit sicherstellen, dass Unternehmen im Finanzsektor in der Lage sind, Cyberangriffe abzuwehren. Die betroffenen Unternehmen müssen künftig auf zwei Entwicklungen reagieren, wie Stefanie Hach, Vice President Sales & Marketing des Geschäftsbereichs Governance, Risk and Compliance GRC bei F24, berichtet. „Einerseits gilt es, schnellstmöglich die geeigneten Strukturen und Prozesse aufzubauen, um der täglich wachsenden Bedrohung durch Cyberangriffe zu begegnen, andererseits zwingen strenge Regularien zur kontinuierlichen Anpassung der Strategien und Systeme.“
Anzeige
Clever digitalisieren – Mit Bordmitteln mehr erreichen
Unter dem Motto „Clever digitalisieren – mit Bordmitteln mehr erreichen!“ bietet die Trovarit bewährte Services und Werkzeuge (IT-Matchmaker®), mit denen Unternehmen
- den Einsatz ihrer vorhandenen Software-Landschaft effizient überprüfen,
- Optimierungspotenziale entdecken,
- eine verlässliche IT-Roadmap erstellen können,
um ihre Prozesse nachhaltig zu optimieren, ohne große Summen zu investieren.
Clever digitalisieren: Jetzt mehr erfahrenPräventiv und proaktiv – wichtige Zusammenhänge im Blick
Mit dem DORA-Modul führen Unternehmen komplexe Prozesse und Daten zusammen, um Risiken vorausschauend zu steuern und alle Aktionen zu dokumentieren. Da die Plattform modular aufgebaut ist, können Betriebe ihre bis dato genutzten Lösungen auf der Plattform zusammenführen und um weitere Module erweitern.
Finanzdienstleister erfüllen mit TopEase alle regulatorischen Vorgaben: „Wir bilden damit das geforderte Informationsregister ab“, bestätigt Khalid Ahmad von der Deutschen WertpapierService Bank AG. „Nützlich sind die vorgefertigten Auswahlmöglichkeiten bei den Assessments und das umfassende Management aller Risiken der IT und Kommunikationstechnik.“
Geänderte Compliance-Regeln stets erfüllen
Der Digital Operational Resilience Act betrifft Banken, Versicherungen und Wertpapierfirmen, aber auch deren IT-Dienstleister. Sie sind ab dem kommenden Jahr dazu verpflichtet, schwerwiegende IT-Vorfälle an Aufsichtsbehörden zu melden, Risiken zu überwachen, zu bewerten und zu reduzieren, an EU-weiten Cyber-Stresstests teilzunehmen sowie Due-Diligence-Prüfungen ihrer Drittanbieter vorzunehmen.
In der sich rasch verändernden regulatorischen Landschaft sind Lösungen gefragt, mit denen Unternehmen flexibel auf Anforderungen reagieren können. F24 entwickelt zusätzliche Funktionen in enger Zusammenarbeit mit den Kunden. „Wir nutzen TopEase seit Jahren und schätzen die kontinuierliche Weiterentwicklung, die stets auf aktuelle regulatorische Änderungen eingeht“, berichtet Khalid Ahmad. „Als besonders positiv empfinden wir die enge Abstimmung mit dem Team von F24.“ Jürgen Frisch