Asset-Herausgeber

Digital Operational Resilience Act (DORA)

Was ist DORA & wie kann A1 helfen?

Zu den Lösungen Beratung sichern

Was, warum & wer?

Was ist der Digital Operational Resilience Act (DORA), welche Hauptziele hat er und wer ist davon betroffen?

  
Der Digital Operational Resilience Act (DORA) soll dazu beitragen, das Vertrauen in den Finanzsektor zu stärken, indem er die Widerstandsfähigkeit gegenüber digitalen Bedrohungen und operativen Risiken verbessert.

Er legt strenge Anforderungen an Finanzinstitute fest, um sicherzustellen, dass sie angemessene Sicherheitsmaßnahmen und -prozesse implementieren, um mögliche Störungen zu minimieren und die Integrität des Finanzsystems zu gewährleisten.

Operative Widerstandsfähigkeit

DORA zielt darauf ab, die Widerstandsfähigkeit von Finanzinstituten und Infrastrukturen gegenüber Cyberangriffen, technischen Störungen und anderen operativen Risiken zu verbessern. Dies umfasst Maßnahmen zur Verhinderung, Abschwächung und Bewältigung solcher Störungen.

Risikomanagement

 Der Gesetzesvorschlag legt Wert auf eine angemessene Identifizierung, Bewertung und Überwachung von Risiken im Zusammenhang mit digitalen Diensten.
Finanzinstitute sollen geeignete Mechanismen zur Risikominderung und -kontrolle implementieren.

Governance & Verantwortlichkeit

DORA fordert eine klare Aufgabenteilung und Verantwortlichkeiten innerhalb der Finanzinstitute, um sicherzustellen, dass operative Risiken effektiv gehandhabt werden.
Dies schließt auch die Zusammenarbeit mit Aufsichtsbehörden und die Meldung von Sicherheitsvorfällen ein.

Drittanbieter-Risiken


Die Verordnung berücksichtigt auch die Risiken, die sich aus der Nutzung von Drittanbietern und Outsourcing ergeben. Finanzinstitute müssen sicherstellen, dass ihre Dienstleister angemessene Sicherheitsstandards einhalten.

Krisenmanagement & Wiederherstellungs-pläne

DORA fordert Finanzinstitute auf, robuste Pläne für das Krisenmanagement und die Wiederherstellung im Falle von Störungen oder Angriffen zu entwickeln und zu implementieren.

Koordinierte Reaktion auf Vorfälle

Die Verordnung fördert die Zusammenarbeit zwischen den relevanten Aufsichtsbehörden, um eine koordinierte Reaktion auf große Sicherheitsvorfälle zu gewährleisten.

DORA, die neue europäische Verordnung gilt für mehr als 22.000 Banken, Versicherungsunternehmen und IKT-Dienstleister in der EU.


Davon betroffen sind außerdem:

  • Handelsplätze
  • Einrichtungen der betrieblichen Altersversorgung
  • Anbieter von Krypto-Dienstleistungen
  • Versicherungsvermittler
  • Datenbereitstellungsdienste
  • Crowdfunding-Dienstleister
  • Ratingagenturen
  • Anbieter von Krypto-Dienstleistungen
Die Verordnung muss spätestens Anfang 2025 umgesetzt sein.

DORA-Lösungen

Sie können mit diesen Services & Produkten von A1 die Cyber Resilienz Ihres Unternehmens sicherstellen:

Netzwerksicherheit

Wir schützen die Zugänge in Ihr Unternehmen, aus Ihrem Unternehmen heraus oder innerhalb des Unternehmens.

Secure Access Service Edge (SASE) ist der State-of-the-Art, wenn es um sichere Zugänge geht.
Zum Produkt Beratung anfordern

Cloud Security

Wir sichern Ihre Applikationen sowohl in der Private Cloud (einer internen unternehmensweiten Cloud), als auch in der Public Cloud, einer öffentlichen Cloud von Drittanbietern, die von mehreren Personen online genutzt werden kann.
Zum Produkt Beratung anfordern

Souveräne Cloud

Wir stellen die digitale Resilienz für das Finanzwesen her, mittels Tier 3 Rechenzentren und Disaster Recovery.
Damit wird der Fokus auf Datensouveränität und Compliance ausreichend gesichert. 100% aus Österreich.
Zum Produkt Beratung anfordern

Endpoint Security

Wir schützen Ihre mobilen Endgeräte, Server, Benutzer, Produktionsanlagen und IoT-Geräte.
Unsere umfassenden Sicherheits-lösungen gewährleisten einen zuverlässigen Schutz vor Bedrohungen und bieten Ihnen einen sicheres und geschütztes Arbeitsumfeld.
Zum Produkt Beratung anfordern

Object Security

Mit dem Transmission Service, auch unter TuS-IP bekannt, bietet A1 Unternehmen ein, den Normen entsprechendes, ständig überwachtes sowie hochverfügbares Alarmübertragungsnetz an.
Sichere Übertragung zwischen Gebäuden sowie Feuerwehr und Polizei.
Zum Produkt Beratung anfordern

A1 Security Operations Center (SOC)

Wir überwachen Ihre gesamte Infrastruktur, erkennen Risiken und unterstützen Sie bei der Behebung von Sicherheitsvorfällen.

Vertrauen Sie auf unsere professionellen Security Spezialisten - Ihre persönliche Kommandozentrale.
Zum Produkt Beratung anfordern

A1 Incident Response

Schadensminimierung und schnelle Wiederherstellung Ihres Betriebs bei Sicherheitsvorfällen.

Mithilfe von richtige Reaktionsmaßnahmen, rasche Behandlung und gezielte Analysen, kombiniert mit effektiven Abwehrmaßnahmen.
Zum Produkt Beratung anfordern

Security Awareness & Consulting

Wir kümmern uns um Security Awareness Trainings und Aufklärungen für Ihr Personal.

Außerdem erhalten Sie Unterstützung bei der Erstellung Ihrer Sicherheitsstrategie.
Zum Produkt Beratung anfordern
Glühbirne

Das könnte Sie auch interessieren: Die NIS2-Richtlinie

Die Network and Information Security Richtlinie NIS2 betrifft mittlere und große Unternehmen mit hoher Kritikalität oder in kritischen Sektoren. Auch hier kann A1 mit Lösungen und Services unterstützen.

Beispiel-Link
Josef Lozar | Security Experte |  Auch in Österreich erhöht sich die Cyber-Bedrohungslage von Jahr zu Jahr. IT-Security ist Vertrauenssache. Unsere Kundinnen und Kunden wissen, auf welchen Partner sie setzen um wieder beruhigt schlafen zu können. Wir von A1 übernehmen Verantwortung für Ihr Business!

Rückruf anfordern & kostenlose Beratung sichern