Digital Operational Resilience Act (DORA) bringt neue Spielregeln

Finanzunternehmen haben in den letzten Jahren ihre Digitalisierung stark vorangetrieben, insbesondere wegen der Pandemie. Mit der steigenden Abhängigkeit von IT-Systemen ist der Finanzsektor zu einem attraktiven Ziel für Cyberangriffe geworden. Dies wurde zuletzt durch den Ukrainekrieg deutlich. Die Stärkung der IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Wertpapierfirmen gerät dadurch zunehmend im Fokus der Aufsichtsbehörden.
Um den wachsenden Gefahren zu begegnen, haben der Rat und das Europäische Parlament eine Einigung über den Digital Operational Resilience Act (DORA) erzielt, die voraussichtlich noch im November 2022 förmlich beschlossen wird.
DORA legt für Unternehmen im Finanzsektor und Drittanbieter einheitliche Anforderungen an die digitale Betriebsstabilität und Sicherheit von Netzwerken und Informationssystemen fest. In diesem Beitrag erfahren Sie alle wesentlichen DORA-Anforderungen kompakt zusammengefasst.