Making you 'Fit for DORA'
This site is under construction ... If you have any questions, please:
IT-Services und Leistungssport haben etwas gemeinsam
Ein guter Coach und gezielte Analysen sind der Schlüssel zum Erfolg.
DORA – Digital Operational Resilience Act in der Umsetzung
Die DORA-Verordnung (Digital Operational Resilience Act) ist eine EU-Initiative, die darauf abzielt, die Cybersicherheit und operationale Resilienz im Finanzsektor zu stärken. Sie trat im Januar 2023 in Kraft und fordert von Finanzunternehmen, bis Januar 2025 umfangreiche Sicherheits- und Resilienzmaßnahmen umzusetzen. Diese Regelung soll sicherstellen, dass Finanzinstitutionen auch bei großen IKT-Störungen zuverlässig funktionieren können.
FIT4DORA: Gemeinsam trainieren wir Sie für das komplexe Thema, die starke Partnerschaft für Ihre DORA Compliance: Luther, Vivacis und KnowledgeRiver.
Mit hoher Fach- und Branchenexpertise in den Bereichen IT-Technologie, Prozesse und Recht bietet das FIT4DORA-Team eine ganzheitliche Beratung, um Ihre Herausforderungen bei DORA zu meistern.
KnowledgeRiver bringt Technologie und Compliance zusammen. Unsere Expertise in IT-Informationssicherheit und IT-Beratung macht DORA-Konformität greifbar und umsetzbar. Entdecken Sie Lösungen, die Ihre IT nicht nur schützen, sondern zugleich optimieren.
Mit hoher Fach- und Branchenexpertise in den Bereichen IT-Technologie, Prozesse und Recht bietet das FIT4DORA-Team eine ganzheitliche Beratung, um Ihre Herausforderungen bei DORA zu meistern.
KnowledgeRiver bringt Technologie und Compliance zusammen. Unsere Expertise in IT-Informationssicherheit und IT-Beratung macht DORA-Konformität greifbar und umsetzbar. Entdecken Sie Lösungen, die Ihre IT nicht nur schützen, sondern zugleich optimieren.
Der Prolog
DORA-Bereitschaftsprüfung
Erfassung Status Quo
Strukturierte Aufnahme der Ist-Situation, Vergleich gegen Soll-Zustand und Erarbeitung von Handlungsempfehlungen
Kein Link
Die Pflicht
Transformation zur DORA-Konformität
Planung & Transformation
Erreichung der DORA-Grundkonformität mit möglichst geringem zeitlichen und monetären Aufwand
Kein Link
Die Kür
DORA im Geschäftsbetrieb
Umsetzung im Regelbetrieb
Dauerhafte und effiziente DORA-Konformität
Kein Link
Verankerung der DORA-Regelungen im Geschäftsbetrieb
Services
[Ziel & Mehrwert DORA-Bereitschaftsprüfung]
Fragestellung
- Wie genau sehen die Anforderungen von DORA aus?
- Was davon deckt mein Unternehmen heute schon ab?
- Wo besteht Handlungsbedarf?
Leistungen
- Einordnung des Finanzunternehmens
- Gap-Analyse: Erfassung von Schwachstellen (Interview)
- Ergebnispräsentation
Ergebnis
- Handlungsempfehlungen
Aufwand
- xxx
[Ziel & Mehrwert Transformation zur DORA-Konformität]
Fragestellung
- Welches sind die wichtigsten Massnahmen, die umgesetzt werden müssen?
- Welche Dokumentationen muss ich erstellen?
- Wie kann ich dafür sorgen, dass die Aufwände nicht ausufern?
Leistungen
- Umsetzungsplanung: Erstellung und Kategorisierung von Work Items; inklusive Zuweisung an Teams/Personen und Festlegung der Zeitrahmen
- Umsetzung: Projektleitung und -durchführung
- KPI-Definition (Meßmethode, Parameter)
- Penetrationstest: Konzepterstellung
- Berichtswesen: Konzepterstellung + Templates
- Meldewesen: Konzepterstellung + Templates
Ergebnis
- Grundkonformität mit DORA
Aufwand
- xxx
[Ziel & Mehrwert DORA im Geschäftsbetrieb]
Fragestellung
- Wie kann ich eine aktuelle Dokumentation automatisiert bereitstellen?
- Welche internen Teams müssen in die Prozesse für DORA Compliance eingebunden sein?
- Welchen Anforderungen von außen muss ich regelmäßig genügen?
Leistungen
- Verankerung der DORA-Regelungen (intern/extern) im Geschäftsbetrieb
- Automatisierung von Datensammlungen, Dokumentationen, Überwachung von Anforderungen und Meldewesen (Aufnahme, Weitergabe)
- Penetrationstest: Regelmäßige Durchführung
- KPI: Kontinuierliche Messung und Reporting
- Berichtswesen: Automatisierung
- Meldewesen: Automatisierung
Ergebnis
Dauerhafte und effiziente DORA-Konformität
Aufwand
- xxx
Das FIT4DORA-Team
Luther Rechtsanwaltsgesellschaft GmbH
- Analyse des Anwendungsbereichs DORA (Microenterprise, Proportionalitätsgrundsatz).
- Überprüfung der schriftlichen Dokumentation zum internen Governance- und Kontrollrahmen im Hinblick auf IKT-Risiken, Anpassung bzw. Erstellung der Dokumentation.
- Überprüfung der schriftlichen Dokumentation zur Geschäfts- und Risikostrategie im Hinblick auf die Berücksichtigung von Cyber- und IKT-Sicherheitsrisiken, Anpassung bzw. Erstellung von Strategie-Leitlinien.
- Überprüfung der schriftlichen Dokumentation zu IKT-Risikomanagementrahmen (insb. Strategien, Leit- und Richtlinien, Verfahren sowie IKT-Protokolle), Anpassung bzw. Erstellung IKT-Risk Manual, Unterstützung bei der prozessualen Umsetzung.
- Schulung der Geschäftsleitung und verantwortlichen Mitarbeiter.
- Unterstützung Anpassung Meldewesen für IKT-Vorfälle (Leitlinie, Meldungen BaFin)
- Erstellung Leitlinien Resilienztests (Priorisierung, Klassifizierung, Behebung), unter Berücksichtigung IT-Recht.
- Due Diligence IKT-Drittparteien (Auswahl, Geeignetheit), Prüfung (Auslagerungs- und Unterauslagerungs-) Vertragsdokumentation mit IKT-Dienstleistern, Anpassung/Verhandlung der Verträge (auch unter Berücksichtigung IT-rechtlich zu beachtender Aspekte); Anpassung/Erstellung
Auslagerungsstrategie in Compliance mit regulatorischen Vorgaben (DORA, KAIT u.a.), Etablierung Berichtswesen. - Erstellung Vereinbarungen zum Informationsaustausch und Unterstützung bei Etablierung des Informationsregisters.
VIVACIS Consulting GmbH
- Durchführung FIT4DORA FitnessCheck
- Individual-Workshops und Diskussion von Einzelthemen
- Definition der Soll-Anforderungen
- Durchführung von GAP-Analyse und Erstellung Maßnahmenkatalog
- Erstellung Fachkonzeptionen
- Erstellung Rahmenanweisungen DORA
- Anpassung Organisationsstruktur/ Prozess- und IT-Landschaft
- Anpassung bzw. Neuausrichtung Geschäftsmodell
- Dienstleisterauswahl
- Übernahme Projektmanagement und PMO
- Schulungsveranstaltungen nach speziellem Bedarf.
KnowledgeRiver GmbH
- Automatisierte Aufbereitung des Ist-Zustands der IT (Topologie, Konfiguration) in verschiedenen Detailgraden im spezialisierten System DC360Ocean.
- Erfassung von Verantwortlichkeitsmatrizen (beinhaltet Drittdienstleister) in DC360Ocean.
- Interpretation von Daten und Informationen durch Spezialisten und DC360Ocean-Analyse-Funktionalitäten zur Erstellung von Verbesserungsvorschlägen und Aktionsplänen.
- Lösung zur teilautomatisierten Erstellung von Dokumentationen basierend auf gesammelten Daten und aufbereiteten Informationen: IT- Infrastruktur, DORA, Pen-Test-Vorbereitung.
