Created with Sketch.
DER COUNTDOWN LÄUFT

Startklar für DORA?
Meistern Sie die neuen Anforderungen
an Ihre IT-Sicherheit

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung zur Stärkung der digitalen Widerstandsfähigkeit von Finanzinstituten. Bis Januar 2025 müssen alle Sparkassen die Anforderungen erfüllen. Durch die Umsetzung von DORA stellen Sie sicher, dass Ihre IT-Systeme und Prozesse den neuesten Sicherheitsstandards entsprechen und gegen komplexe Cyber-Bedrohungen gewappnet sind. Gleichzeitig minimieren Sie Risiken, erhöhen die Effizienz Ihrer IT-Infrastruktur und vermeiden empfindliche Strafen bei Nichteinhaltung.

Wir starten mit Ihnen am individuellen Ausgangspunkt Ihrer Sparkasse und begleiten Sie auf dem Weg zur erfolgreichen DORA-Umsetzung!

Profitieren Sie von unserer umfassenden und jahrelangen Expertise: Seit über 25 Jahren beraten und unterstützen wir Sparkassen! Unsere Berater kombinieren tiefgehendes Wissen in Regulatorik und Risikomanagement mit umfassender Erfahrung in der IT-Sicherheit. Dank unserer bewährten Methoden und Tools können wir Ihnen maßgeschneiderte Lösungen anbieten, die genau auf Ihre Bedürfnisse zugeschnitten sind.

Wir begleiten Ihre Sparkasse Schritt für Schritt bei der Umsetzung der DORA-Anforderungen: Wir kümmern uns um Ihr Prozessmanagement, Berechtigungsmanagement und RiMaGo.

Wir übernehmen für Sie!
Entlasten Sie Ihre Mitarbeiter und schonen Ihre internen Ressourcen.

DORA-Anforderungen
erfolgreich umsetzen

Die Umsetzung der DORA-Anforderungen ist entscheidend für die Stärkung der digitalen Widerstandsfähigkeit Ihrer Sparkasse. Wir begleiten Sie bei den wesentlichen Schritten, um den Digital Operational Resilience Act (DORA) erfolgreich in Ihre Systeme zu implementieren.

SCHNELLE & FUNDIERTE GAP-ANALYSE

Ermittlung des Handlungsbedarfs, Reifegradbewertung und Identifizierung konkreter Maßnahmen, um den DORA-Anforderungen zu entsprechen.

KONZEPTIONELLE UNTERSTÜTZUNG

Entwicklung eines maßgeschneiderten Fahrplans zur DORA-Konformität und Prüfung sowie ggf. Anpassung der vorliegenden DORA-relevanten Richtlinien.

OPERATIVE UNTERSTÜTZUNG

Integration der bearbeiteten Richtlinien in Ihr Prozessmanagement, Erarbeitung von Handlungsanweisungen aus den Richtlinien sowie Implementierung von Prozessen zur kontinuierlichen Qualitätssicherung.

DATENINTEGRATION IN RIMAGO

Prüfung der vorliegenden Verträge und Dokumente, Anpassung der Dokumente bzw. Erstellung fehlender Dokumente inkl. RiMaGo, Prozess- und Berechtigungsmanagement.

SENSIBILISIERUNG & QUALIFIZIERUNG

Schulung Ihrer Mitarbeiter zur Sensibilisierung und Qualifizierung im Umgang mit den neuen Anforderungen, Prozessen und Dokumenten (RiMaGo). 

KONTINUIERLICHE ÜBERWACHUNG & ANPASSUNG

Fortlaufende Überprüfung und Anpassung der IT-Sicherheitsstrategien, um stets den aktuellen regulatorischen Anforderungen zu entsprechen.

VON PAPIER ZU RIMAGO

Unsere Unterstützung rund um
Ihr RiMaGo:
Wir übernehmen für Sie!

Eine der größten Herausforderungen bei der Umsetzung von DORA ist die Vertragsverwaltung in RiMaGo. Die Dienstleistersteuerung ist heute in allen Sparkassen ein wichtiges Thema, doch die Datenpflege kann aus Zeitgründen in den Hintergrund geraten. Unsere Berater unterstützen Sie umfassend bei der Vertragspflege und der Einhaltung der DORA-Anforderungen. Wir integrieren alle relevanten Dokumente in Ihr RiMaGo, so dass Ihre neuen und bestehenden Verträge vollständig und korrekt erfasst sind.

EFFIZIENT & ZUKUNFTSSICHER

Ihre größten Herausforderungen
bei der DORA-Umsetzung

Die Anforderungen der DORA-Richtlinie sind komplex und betreffen nahezu alle Bereiche der IT-Sicherheit und des operativen Risikomanagements. Unternehmen stehen vor der Herausforderung, bestehende Systeme und Prozesse anzupassen, um den regulatorischen Anforderungen gerecht zu werden.

Eine rechtzeitige Vorbereitung und Umsetzung ist entscheidend, um nicht in Zeitdruck zu geraten und Compliance-Risiken zu vermeiden. Finanzinstitute, die frühzeitig aktiv werden, sichern sich zudem den Wettbewerbsvorteil einer robusten und zukunftssicheren IT-Infrastruktur.

KONTAKTIEREN SIE UNS

Ihre Vorteile

Fristgerechte Umsetzung

Sicherstellung der fristgerechten Umsetzung der DORA-Anforderungen.

  
Unsere Experten unterstützen Sie dabei, alle regulatorischen Vorgaben rechtzeitig zu erfüllen, um empfindliche Bußgelder und Sanktionen zu vermeiden.

Erhöhte IT-Sicherheit

Stärkung der IT-Sicherheit und Resilienz Ihres Unternehmens.


Durch unsere maßgeschneiderten Lösungen stärken wir Ihre IT-Infrastruktur und machen Ihr Unternehmen widerstandsfähiger gegen Cyber-Bedrohungen.

Effizienz der Ressourcen

Entlastung interner Ressourcen: Wir übernehmen für Sie!


Mit unserer Unterstützung können sich Ihre Mitarbeitenden auf ihr Kerngeschäft konzentrieren. Unsere Workshops und Schulungen machen Ihr Team DORA-ready.

Unsere Leistungspakete

Wir starten mit Ihnen am individuellen Ausgangspunkt Ihrer Sparkasse und begleiten Sie auf dem Weg zur erfolgreichen DORA-Umsetzung!

GAP-Analyse
zu DORA

  

Bestandsaufnahme durch Analyse Ihrer aktuellen Systeme und Prozesse:

Handlungsbedarf identifizieren: Feststellung von Diskrepanzen zu den DORA-Anforderungen.

Bewertungsbogen nach DORA-Anforderungskatalog
Dokumentensichtung
Experten-Interviews

Maßnahmenplan mit konkreten Handlungsempfehlungen:
Reifegradbewertung
Roadmap

Organisation und Moderation von Fach-Workshops

ANFRAGE SENDEN

Operative Begleitung zur DORA-Compliance

  

Integration der DORA-Anforderungen an strategische Dokumentation (SfO)

Erstellung / Überarbeitung der DORA-relevanten Richtlinien

Risikomanagement-Richtlinie
Informationssicherheits-Richtlinie
BCM-Richtlinie (Integration Anforderungen IKT Geschäftsfortführungsrichtlinie)
IKT-Risikomanagement
IKT bezogene Vorfälle
IKT-Drittparteienrisiko

Überführung der Richtlinien in PPS

 Erstellung von Handlungsanweisungen aus den erarbeiteten Richtlinien

ANFRAGE SENDEN

DORA-konforme Steuerung mit RiMaGo

  

 Prüfung der vorliegenden Unterlagen und Verträge in RiMaGo gemäß DORA

Umsetzung und Integration der erarbeiteten Richtlinien in RiMaGo

Prüfung und ggf. Anpassung Ihres Berechtigungsmanagements

operative Umsetzung des IKT-Drittparteienrisikomanagements in RiMaGo

 Schulung Ihrer Mitarbeiter zur Sensibilisierung/Qualifizierung für DORA

 Kontinuierliche Überprüfung und Anpassung Ihrer IT-Sicherheitsstrategien, Prozesse und Systeme.

ANFRAGE SENDEN

Kostenfreie Informationen zum
Digital Operational Resilience Act
der Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin)

Mit betätigen der nachfolgenden Buttons verlassen Sie das Angebot der Tekko Informationssysteme GmbH &
Co. KG und werden zur Website der BaFin weitergeleitet.

07.11.2024

Fachtext: „Simulierte Angriffe im Dienst der Sicherheit“

Ab Januar 2025 müssen Finanzunternehmen regelmäßig bedrohungsgeleitete Penetrationstests (TLPTs) gemäß dem Digital Operational Resilience Act (DORA) durchführen. Diese Tests simulieren Angreifertechniken, um Schwachstellen frühzeitig zu erkennen und zu beheben. Die Deutsche Bundesbank und BaFin übernehmen die operative und aufsichtliche Durchführung. Die Verpflichtung betrifft systemrelevante Kreditinstitute, Zentralverwahrer und zentrale Gegenparteien. Die genauen Kriterien und Schwellenwerte werden durch die zuständigen Aufsichtsbehörden festgelegt.

18.06.2024

Fachtext: „Transparenz dank Meldepflicht“

Ab Januar 2025 müssen schwerwiegende IT-Vorfälle der Finanzaufsicht BaFin gemeldet werden. Der Digital Operational Resilience Act (DORA) definiert Anforderungen an das Vorfallsmanagement und ein harmonisiertes Meldewesen für IT-Vorfälle. Unternehmen müssen Prozesse zur Überwachung und zum Management von IT-Vorfällen implementieren und diese klassifizieren. Schwere Vorfälle sind der BaFin durch Erst-, Zwischen- und Abschlussmeldungen zu melden. Die BaFin analysiert die Auswirkungen auf den Finanzmarkt und informiert betroffene Unternehmen.

08.11.2024

Fachtext: „Testen der digitalen operationalen Resilienz: TLPT“

DORA verpflichtet alle Finanzunternehmen, ihre Informations- und Kommunikationstechnologie (IKT) durch ein risikobasiertes Testprogramm gründlich und regelmäßig zu prüfen. Dies umfasst unter anderem Penetrationstests, szenariobasierte Tests und Gap-Analysen. Speziell für einige Finanzunternehmen sind erweiterte Tests mittels Threat-led Penetration Testing (TLPT) vorgeschrieben. Die Kriterien für TLPT werden durch einen technischen Regulierungsstandard (RTS) festgelegt. Die BaFin ist für die Aufsicht zuständig, während die Deutsche Bundesbank die operative Durchführung übernimmt.

04.09.2024

Download: „Mindestvertragsinhalte DORA“

Die BaFin hat im August 2024 die aktualisierten Mindestvertragsinhalte für den Digital Operational Resilience Act (DORA) veröffentlicht. Diese Inhalte sind entscheidend für Finanzunternehmen, um die Anforderungen an das IKT-Risikomanagement und die digitale Resilienz zu erfüllen. Die Mindestvertragsinhalte legen fest, welche vertraglichen Vereinbarungen Finanzinstitute mit ihren Dienstleistern treffen müssen, um die Einhaltung der DORA-Vorgaben sicherzustellen. Dazu gehören Regelungen zur Überwachung, Meldung und Bewältigung von IT-Risiken sowie zur Sicherstellung der Kontinuität und Sicherheit der IT-Dienstleistungen.

26.09.2024

Download: „IT-Aufsicht: Was bedeutet DORA in der Praxis?“

Die digitale BaFin-Konferenz „IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?“ fand am 26. September 2024 statt. DORA harmonisiert die IT-Resilienz-Vorgaben europaweit, um die Finanzbranche besser gegen Risiken zu schützen. Die BaFin informierte über die neuen Anforderungen, darunter das Vorfallsmeldewesen, das IKT-Drittparteienrisikomanagement, das Überwachungsrahmenwerk und das Informationsregister. Weitere Details und praxisnahe Einblicke finden Sie im Veranstaltungsprogramm und auf der BaFin-Website.

21.06.2024

Download: „DORA: BaFin-Workshops zu Informationsregistern“

Die BaFin informiert Finanzunternehmen über die Anforderungen an ein Informationsregister gemäß DORA. Diese Register müssen alle vertraglichen Vereinbarungen über IKT-Dienstleistungen enthalten und jährlich eingereicht werden. Im Workshop beantwortete die BaFin Fragen zur Datentiefe, Einreichungsweise und Formatierung der Register. Die Veranstaltung bot wertvolle Einblicke und praktische Tipps zur Umsetzung der Anforderungen. Weitere Informationen und praxisnahe Einblicke finden Sie im Veranstaltungsprogramm und auf der oben verlinkten BaFin-Website.

Individuell für Sie!

Unsere Berater kennen die Herausforderungen, die Sparkassen hinsichtlich IT-Sicherheit und Compliance bewältigen müssen. Mit unserer Expertise und Erfahrung begleiten wir Sie sicher durch die komplexe Regulierungslandschaft – damit Sie sich auf das Wesentliche konzentrieren können: Ihr Kerngeschäft.


Lassen Sie keine wertvolle Zeit verstreichen und nutzen Sie die Gelegenheit, die DORA-Anforderungen in Ihrer Sparkasse rechtzeitig und erfolgreich zu implementieren. Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch.

Anfrage senden
UNSERE EXPERTEN

Ihre Ansprechpartner

Unser engagiertes Team beantwortet gerne Ihre Fragen, berät Sie und erstellt Ihnen ein unverbindliches Angebot – nur einen Anruf oder eine Nachricht entfernt.

Martin Leimpek

Leiter Corporate Security

martin.leimpek@tekko.de

Marcus Karrasch

Leiter Risikomanagement

marcus.karrasch@tekko.de

Daniel Paszek

Senior Consultant DORA

daniel.paszek@tekko.de

Nadine Streufert

Prokuristin & Leiterin Vertrieb

nadine.streufert@tekko.de

Kontaktieren Sie uns

Wir freuen uns auf Ihre Nachricht