Logo WG-DATA
Kontakt
Success Story:

Erfolgreiche Umsetzung DORA

Als offizieller Umsetzungspartner im DORIMFOR-Projekt des DSGV und unterstützten wir Sparkassen, Verbundpartner und weitere Finanzdienstleister bei der erfolgreichen Umsetzung von DORA. Dabei haben wir nicht nur die schriftlich fixierte Ordnung mit der geltenden Regulatorik abgeglichen, sondern auch die Umsetzung in der Praxis überprüft.
Projekte
Projekte
umgesetzt
0 +

Umsetzung

Strukturierung der Anforderungen in vier übergreifende Themenkomplexe zur Erleichterung
GAP-Analyse bzw. Implementierungscheck zur Identifizierung noch nicht umgesetzter MaRisk-/DORA-Anforderungen
Analyse und Erstellung der Strategien, Richtlinien und Konzepte zur Vervollständigung einer anforderungskonformen Dokumentenpyramide
Identifizierung von kritisch / wichtigen Prozessen in Anlehnung an die Business-Impact-Analyse des Auftraggebers
Überprüfung und Abgleich der Testplanung mit den aktuellen Anforderungen aus der Regulatorik
Überprüfung der Elemente des Informationsverbundes gem. DORA und Aktualisierung der Dokumentationen zu IKT-Drittdienstleistungen

Herausforderungen

Hoher Zeitdruck, da RTSEs nur sukzessiv veröffentlicht worden sind
Kunden bildeten teilweise nur Teile des BCM (BIA, BCP) im Tool RiMaGo ab
Referenzierung auf die weiteren Bereiche hohe Bedeutung fürs Gesamtinstitut
Überarbeitung des umfangreichen Vertragswerks für Auslagerungen und IKT-Drittdienstleister
Sicherstellung der Wirksamkeit implementierter Maßnahmen
Aufbau eines kontinuierlichen Verbesserungsprozesses

Ergebnisse

Überarbeitung und Anpassung der kompletten sfO. gem. Anforderungen aus DORA (Dokumentenpyramide)
Überprüfung und Abgleich der Testplanung an die aktuellen Anforderungen aus DORA / MaRisk usw.
QS zahlreicher Informationssicherheits-richtlinien (ISR)
Mapping BC-Strategien, Bedrohungsszenarien und DORA/MaRisk-Anforderungen hinsichtl. Notfallvorsorge

Nutzen für den Kunden

Überarbeitung und Anpassung der kompletten sfO. gem. Anforderungen aus DORA (Dokumentenpyramide)
Überprüfung und Abgleich der Testplanung an die aktuellen Anforderungen aus DORA / MaRisk usw.
QS zahlreicher Informationssicherheits-richtlinien (ISR)
Mapping BC-Strategien, Bedrohungsszenarien und DORA/MaRisk-Anforderungen hinsichtl. Notfallvorsorge

Unsere Leistung

Leistungen
Regulatorische Anforderungen / Risk Management