Der Begriff DORA („Digital Operational Resilience Act“) ist bei den Finanzdienstleistern seit einiger Zeit in aller Munde.
Da die „DORA-Readiness“ neben dem „Tagesgeschäft“ bis 17.01.2025 hergestellt sein muss, ist es entscheidend, dass unverzüglich mit der praktischen Implementierung der Anforderungen aus MaRisk, BAIT und DORA begonnen wird. Ein noch späterer Umsetzungsstart würde bei den Instituten zu einem massiven Zeitproblem führen!
Dabei ergeben sich u.a. die nachfolgenden Herausforderungen:
- Die noch fehlenden RTS werden voraussichtlich erst jetzt im Juli erscheinen und müssen denn berücksichtigt werden, was den Zeitdruck zusätzlich erhöht.
- Insbesondere müssen auch die Vertragswerke für Auslagerungen und IKT-Drittdienstleister hinsichtlich der DORA-Anforderungen angepasst / überarbeitet werden
DORA lässt sich in die folgenden vier übergreifende Themenkomplexe clustern
WG-DATA ist zeitnah handlungsfähig und unterstützt die Institute unter dem herrschenden massiven Zeitdruck mit einem praxiserprobten 4-Stufen-Ansatz:
- Strukturierter Abgleich der schriftlich fixierten Ordnung mit der geltenden Regulatorik
- Schließung der Lücken in der schriftliche fixierten Ordnung
- Überprüfung der praktischen Umsetzung der schriftlich fixierten Ordnung in der Ablauf- und Aufbauorganisation unter besonderer Berücksichtigung der erforderlichen Kontrollhandlungen
- Schließung der Lücken in der Ablauf- und Aufbauorganisation