Donnerstag, 13. März 2025

FCH TopPartner: DORA – Stolpersteine redundanzfrei & effizient lösen

DORA-konforme, integrierte Steuerung von IT, Informationssicherheit, Daten-schutz, BCM – Praxisbericht effektive Steuerung wesentlicher ORG/IT-Governance-Bereiche (RiMaGo)

Mark Vösgen, Wirtschaftsinformatiker (B. Sc.), Vorstand Tricept AG


Mit der Digital Operational Resilience Act (DORA)-Verordnung verschärft die EU die Anforderungen an die IKT-Resilienz von Finanzunternehmen und deren Dienstleistern. DORA fordert eine systematische Steuerung von IKT-Risiken, ein effektives Third-Party-Management (Drittparteienmanagement) sowie robuste Maßnahmen für Cybersicherheit und Notfallmanagement. Diese zunehmende Komplexität stellt auch moderne Finanzinstitute vor neue Herausforderungen. Viele GRC (Governance, Risk, Compliance) Bereiche wurden bisher nur isoliert betrachtet.

Eine vollintegrierte GRC-Softwarelösung mit Fokus auf Finanzinstitute ermöglicht eine zentrale, transparente und effektive Verwaltung aller Sicherheits- und Risikomanagementprozesse. Durch eine ganzheitliche Verzahnung dieser Bereiche schaffen Instituten und Unternehmen Compliance-Sicherheit, optimierte Kontrollmechanismen und eine belastbare operative Resilienz – und erfüllen gleichzeitig die regulatorischen Anforderungen von DORA effizient und nachhaltig.


Schlüsselbereiche für eine effektive Umsetzung

Effizientes Management des Informationsregisters – Schaffen Sie Transparenz in Ihrem IKT-Risk & Asset Management und kontrollieren Sie alle IT-Assets sowie deren Risiken, um Sicherheit für kritische Finanz-IT-Systeme zu gewährleisten.

Optimale Einbindung der Asset-Verantwortlichen – Etablieren Sie klare Workflows, um Verantwortlichkeiten zu definieren und Maßnahmen effizient umzusetzen.

Integriertes Notfallmanagement – Denken Sie Business Continuity ganzheitlich, um auf IT-Ausfälle, Cyberangriffe oder operative Risiken vorbereitet zu sein.

Optimiertes Auslagerungsmanagement – Steuern Sie Third-Party-Risiken systematisch, um Dienstleister in Ihre Sicherheitsstrategie zu integrieren und regulatorische Anforderungen zu erfüllen.

Prüfungssicherheit – Nutzen Sie Best Practices, um Nachvollziehbarkeit und Prüfungen wie die der BaFin[1] effizient zu gestalten und regulatorische Sicherheit zu gewährleisten. Vollumfängliche GRC-Lösungen, wie RiMaGo mit speziellem Fokus auf Finanzinstitute, erfahren eine permanente Anpassung an die Vorgaben der BaFin und EBA sowie an aktuelle Feststellungen.


Vollintegration in einer Lösung

Viele Institute und Unternehmen kämpfen mit fragmentierten Datenquellen und einem inkonsistenten Asset Register bzw. Informationsregister. Hier setzt die tiefe Integration an. Oft werden Notfallmanagement, Schutzziele, Risiken und Datenschutz getrennt betrachtet. Anforderungen aus dem Business Continuity Management, IKT-Risk & Asset Register, Datenschutz sowie dem Third-Party-Risk-Management werden in einer ganzheitlichen Lösung zentral gebündelt und nahtlos miteinander verknüpft.

Weitere Vorteile einer vollintegrierten GRC-Lösung:

Interaktive Dashboards, die Abhängigkeiten & Risiken auf einen Blick erkennbar machen.

Echtzeit-Analysen über den aktuellen Datenbestand, um fundierte Entscheidungen zu treffen.

Verknüpfung von Sicherheits- und Compliance-Daten, um Lücken zu identifizieren und proaktiv zu schließen.


Fazit: Resilienz stärken – Risiken systematisch steuern

Eine vollintegrierte GRC-Lösung wie RiMaGo schafft die Grundlage für eine effiziente IKT-Resilienz, während Echtzeit-Datenvalidierung und graphische Visualisierung Unternehmen helfen, ihr Asset Register bzw. Informationsregister dynamisch zu steuern. Wer DORA-Anforderungen effizient umsetzen will, benötigt eine zentrale Steuerung von IT-Risiken, Business Continuity und des Third-Party-Management – mit transparenten Prozessen und durchdachten Automatisierungen.


PRAXISTIPPS zur effizienten DORA-Umsetzung

  1. Transparenz im Informationsregister schaffen
    IKT-Risiken lassen sich nur steuern, wenn alle IT-Assets und deren Abhängigkeiten klar dokumentiert sind. Ein strukturiertes Informationsregister sorgt für Überblick und Prüfungssicherheit.

     
  2. Third-Party-Risiken systematisch steuern
    Dienstleister sind ein kritischer Faktor für die IKT-Resilienz. Ein integriertes Auslagerungsmanagement stellt sicher, dass externe Partner in die Sicherheitsstrategie eingebunden werden.

     
  3. Verantwortlichkeiten klar definieren
    Durch etablierte Workflows und klare Rollen für IT, Datenschutz und BCM können Maßnahmen effizient umgesetzt und Risiken gezielt adressiert werden.

     
  4. Notfallmanagement ganzheitlich denken
    Business Continuity sollte nicht isoliert betrachtet werden. Eine enge Verzahnung mit IT-Risikomanagement und Datenschutz ermöglicht eine resiliente Notfallstrategie.

     
  5. Einsatz einer ganzheitlichen GRC-Software
    Verwenden Sie für Ihre DORA-Strategie, Ihr IKT-Asset Management, Ihr Third-Party-Management und Ihr IKT-Risk-Management eine ganzheitliche GRC-Software, die alle Bereiche zentralisiert, miteinander verbindet und integriert und damit für eine gemeinsame Datenhaltung sorgt.

Diese Best Practices helfen, DORA-Anforderungen effizient und nachhaltig zu erfüllen.



[1] Vgl.: https://www.bafin.de/DE/Aufsicht/DORA/Informationsregister_und_Anzeigepflichten/Informationsregister_und_Anzeigepflichten_node.html


Beitragsnummer: 22919

Beitrag teilen:

Produkte zum Thema:

Produkticon
FCH Fachtagung Auslagerungsmanagement 2025: DORA • IKT • Aufsicht

999,00 € exkl. 19 %

18.11.2025

Produkticon
FCH TopPartner: DORA – Stolpersteine redundanzfrei & effizient lösen

06.05.2025

Beiträge zum Thema:

Beitragsicon
Der IKT-Revisionsplan auf Basis von DORA: Muss-Soll-Kann-Anforderungen

DORA MUSS IN EINEM GANZHEITLICHEM ANSATZ IN DER INTERNEN REVISION UMGESETZT WERDEN. DIE PLANUNGEN ERFOLGEN ÜBER DEN IKT-REVISIONSPLAN.

10.04.2025

Beitragsicon
Cybersicherheit im Fokus: DORA und BCM als Säulen der Resilienz

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, rücken Cybersicherheit und Resilienz immer stärker in den Mittelpunkt der strategischen U

02.05.2024

Beitragsicon
Risikoanalyse und Terrorismusfinanzierung

Der Blick auf die neuen Anforderungen zur getrennten Darstellung von Geldwäscherisiken und Terrorismusfinanzierungsrisiken

06.11.2024

Beitragsicon
Bankvertrieb im nachhaltigen Transformationsprozess

CSRD, ESRS, Wesentlichkeitsanalyse und CO2- Bilanz heben die Firmenkundenbetreuung auf ein neues Qualitätsniveau – wenn die Banken es wollen.

09.02.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.