DER COUNTDOWN LÄUFT
Startklar für DORA?
Meistern Sie die neuen Anforderungen
an Ihre IT-Sicherheit
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung zur Stärkung der digitalen Widerstandsfähigkeit von Finanzinstituten. Bis Januar 2025 müssen alle Sparkassen die Anforderungen erfüllen. Durch die Umsetzung von DORA stellen Sie sicher, dass Ihre IT-Systeme und Prozesse den neuesten Sicherheitsstandards entsprechen und gegen komplexe Cyber-Bedrohungen gewappnet sind. Gleichzeitig minimieren Sie Risiken, erhöhen die Effizienz Ihrer IT-Infrastruktur und vermeiden empfindliche Strafen bei Nichteinhaltung.
Wir starten mit Ihnen am individuellen Ausgangspunkt Ihrer Sparkasse und begleiten Sie auf dem Weg zur erfolgreichen DORA-Umsetzung!
Profitieren Sie von unserer umfassenden und jahrelangen Expertise: Seit über 25 Jahren beraten und unterstützen wir Sparkassen! Unsere Berater kombinieren tiefgehendes Wissen in Regulatorik und Risikomanagement mit umfassender Erfahrung in der IT-Sicherheit. Dank unserer bewährten Methoden und Tools können wir Ihnen maßgeschneiderte Lösungen anbieten, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Wir begleiten Ihre Sparkasse Schritt für Schritt bei der Umsetzung der DORA-Anforderungen: Wir kümmern uns um Ihr Prozessmanagement, Berechtigungsmanagement und RiMaGo.
Wir übernehmen für Sie!
Entlasten Sie Ihre Mitarbeiter und schonen Ihre internen Ressourcen.
DORA-Anforderungen
erfolgreich umsetzen
Die Umsetzung der DORA-Anforderungen ist entscheidend für die Stärkung der digitalen Widerstandsfähigkeit Ihrer Sparkasse. Wir begleiten Sie bei den wesentlichen Schritten, um den Digital Operational Resilience Act (DORA) erfolgreich in Ihre Systeme zu implementieren.
SCHNELLE & FUNDIERTE GAP-ANALYSE
Ermittlung des Handlungsbedarfs, Reifegradbewertung und Identifizierung konkreter Maßnahmen, um den DORA-Anforderungen zu entsprechen.
KONZEPTIONELLE UNTERSTÜTZUNG
Entwicklung eines maßgeschneiderten Fahrplans zur DORA-Konformität und Prüfung sowie ggf. Anpassung der vorliegenden DORA-relevanten Richtlinien.
OPERATIVE UNTERSTÜTZUNG
Integration der bearbeiteten Richtlinien in Ihr Prozessmanagement, Erarbeitung von Handlungsanweisungen aus den Richtlinien sowie Implementierung von Prozessen zur kontinuierlichen Qualitätssicherung.
DATENINTEGRATION IN RIMAGO
Prüfung der vorliegenden Verträge und Dokumente, Anpassung der Dokumente bzw. Erstellung fehlender Dokumente inkl. RiMaGo, Prozess- und Berechtigungsmanagement.
SENSIBILISIERUNG & QUALIFIZIERUNG
Schulung Ihrer Mitarbeiter zur Sensibilisierung und Qualifizierung im Umgang mit den neuen Anforderungen, Prozessen und Dokumenten (RiMaGo).
KONTINUIERLICHE ÜBERWACHUNG & ANPASSUNG
Fortlaufende Überprüfung und Anpassung der IT-Sicherheitsstrategien, um stets den aktuellen regulatorischen Anforderungen zu entsprechen.
VON PAPIER ZU RIMAGO
Unsere Unterstützung rund um
Ihr RiMaGo:
Wir übernehmen für Sie!
Eine der größten Herausforderungen bei der Umsetzung von DORA ist die Vertragsverwaltung in RiMaGo. Die Dienstleistersteuerung ist heute in allen Sparkassen ein wichtiges Thema, doch die Datenpflege kann aus Zeitgründen in den Hintergrund geraten. Unsere Berater unterstützen Sie umfassend bei der Vertragspflege und der Einhaltung der DORA-Anforderungen. Wir integrieren alle relevanten Dokumente in Ihr RiMaGo, so dass Ihre neuen und bestehenden Verträge vollständig und korrekt erfasst sind.
EFFIZIENT & ZUKUNFTSSICHER
Ihre größten Herausforderungen
bei der DORA-Umsetzung
Die Anforderungen der DORA-Richtlinie sind komplex und betreffen nahezu alle Bereiche der IT-Sicherheit und des operativen Risikomanagements. Unternehmen stehen vor der Herausforderung, bestehende Systeme und Prozesse anzupassen, um den regulatorischen Anforderungen gerecht zu werden.
Eine rechtzeitige Vorbereitung und Umsetzung ist entscheidend, um nicht in Zeitdruck zu geraten und Compliance-Risiken zu vermeiden. Finanzinstitute, die frühzeitig aktiv werden, sichern sich zudem den Wettbewerbsvorteil einer robusten und zukunftssicheren IT-Infrastruktur.
Ihre Vorteile
Fristgerechte Umsetzung
Sicherstellung der fristgerechten Umsetzung der DORA-Anforderungen.
Unsere Experten unterstützen Sie dabei, alle regulatorischen Vorgaben rechtzeitig zu erfüllen, um empfindliche Bußgelder und Sanktionen zu vermeiden.
Erhöhte IT-Sicherheit
Stärkung der IT-Sicherheit und Resilienz Ihres Unternehmens.
Durch unsere maßgeschneiderten Lösungen stärken wir Ihre IT-Infrastruktur und machen Ihr Unternehmen widerstandsfähiger gegen Cyber-Bedrohungen.
Effizienz der Ressourcen
Entlastung interner Ressourcen: Wir übernehmen für Sie!
Mit unserer Unterstützung können sich Ihre Mitarbeitenden auf ihr Kerngeschäft konzentrieren. Unsere Workshops und Schulungen machen Ihr Team DORA-ready.
Unsere Leistungspakete
Wir starten mit Ihnen am individuellen Ausgangspunkt Ihrer Sparkasse und begleiten Sie auf dem Weg zur erfolgreichen DORA-Umsetzung!
GAP-Analyse
zu DORA
✔ Bestandsaufnahme durch Analyse Ihrer aktuellen Systeme und Prozesse:
✔ Handlungsbedarf identifizieren: Feststellung von Diskrepanzen zu den DORA-Anforderungen.
– Bewertungsbogen nach DORA-Anforderungskatalog
– Dokumentensichtung
– Experten-Interviews
✔ Maßnahmenplan mit konkreten Handlungsempfehlungen:
– Reifegradbewertung
– Roadmap
✔ Organisation und Moderation von Fach-Workshops
ANFRAGE SENDENOperative Begleitung zur DORA-Compliance
✔ Integration der DORA-Anforderungen an strategische Dokumentation (SfO)
✔ Erstellung / Überarbeitung der DORA-relevanten Richtlinien
– Risikomanagement-Richtlinie
– Informationssicherheits-Richtlinie
– BCM-Richtlinie (Integration Anforderungen IKT Geschäftsfortführungsrichtlinie)
– IKT-Risikomanagement
– IKT bezogene Vorfälle
– IKT-Drittparteienrisiko
✔ Überführung der Richtlinien in PPS
✔ Erstellung von Handlungsanweisungen aus den erarbeiteten Richtlinien
ANFRAGE SENDENDORA-konforme Steuerung mit RiMaGo
✔ Prüfung der vorliegenden Unterlagen und Verträge in RiMaGo gemäß DORA
✔ Umsetzung und Integration der erarbeiteten Richtlinien in RiMaGo
✔ Prüfung und ggf. Anpassung Ihres Berechtigungsmanagements
✔ operative Umsetzung des IKT-Drittparteienrisikomanagements in RiMaGo
✔ Schulung Ihrer Mitarbeiter zur Sensibilisierung/Qualifizierung für DORA
✔ Kontinuierliche Überprüfung und Anpassung Ihrer IT-Sicherheitsstrategien, Prozesse und Systeme.
Kostenfreie Informationen zum
Digital Operational Resilience Act
der Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin)
Mit betätigen der nachfolgenden Buttons verlassen Sie das Angebot der Tekko Informationssysteme GmbH &
Co. KG und werden zur Website der BaFin weitergeleitet.
07.11.2024
Fachtext: „Simulierte Angriffe im Dienst der Sicherheit“
Ab Januar 2025 müssen Finanzunternehmen regelmäßig bedrohungsgeleitete Penetrationstests (TLPTs) gemäß dem Digital Operational Resilience Act (DORA) durchführen. Diese Tests simulieren Angreifertechniken, um Schwachstellen frühzeitig zu erkennen und zu beheben. Die Deutsche Bundesbank und BaFin übernehmen die operative und aufsichtliche Durchführung. Die Verpflichtung betrifft systemrelevante Kreditinstitute, Zentralverwahrer und zentrale Gegenparteien. Die genauen Kriterien und Schwellenwerte werden durch die zuständigen Aufsichtsbehörden festgelegt.
18.06.2024
Fachtext: „Transparenz dank Meldepflicht“
Ab Januar 2025 müssen schwerwiegende IT-Vorfälle der Finanzaufsicht BaFin gemeldet werden. Der Digital Operational Resilience Act (DORA) definiert Anforderungen an das Vorfallsmanagement und ein harmonisiertes Meldewesen für IT-Vorfälle. Unternehmen müssen Prozesse zur Überwachung und zum Management von IT-Vorfällen implementieren und diese klassifizieren. Schwere Vorfälle sind der BaFin durch Erst-, Zwischen- und Abschlussmeldungen zu melden. Die BaFin analysiert die Auswirkungen auf den Finanzmarkt und informiert betroffene Unternehmen.
08.11.2024
Fachtext: „Testen der digitalen operationalen Resilienz: TLPT“
DORA verpflichtet alle Finanzunternehmen, ihre Informations- und Kommunikationstechnologie (IKT) durch ein risikobasiertes Testprogramm gründlich und regelmäßig zu prüfen. Dies umfasst unter anderem Penetrationstests, szenariobasierte Tests und Gap-Analysen. Speziell für einige Finanzunternehmen sind erweiterte Tests mittels Threat-led Penetration Testing (TLPT) vorgeschrieben. Die Kriterien für TLPT werden durch einen technischen Regulierungsstandard (RTS) festgelegt. Die BaFin ist für die Aufsicht zuständig, während die Deutsche Bundesbank die operative Durchführung übernimmt.
04.09.2024
Download: „Mindestvertragsinhalte DORA“
Die BaFin hat im August 2024 die aktualisierten Mindestvertragsinhalte für den Digital Operational Resilience Act (DORA) veröffentlicht. Diese Inhalte sind entscheidend für Finanzunternehmen, um die Anforderungen an das IKT-Risikomanagement und die digitale Resilienz zu erfüllen. Die Mindestvertragsinhalte legen fest, welche vertraglichen Vereinbarungen Finanzinstitute mit ihren Dienstleistern treffen müssen, um die Einhaltung der DORA-Vorgaben sicherzustellen. Dazu gehören Regelungen zur Überwachung, Meldung und Bewältigung von IT-Risiken sowie zur Sicherstellung der Kontinuität und Sicherheit der IT-Dienstleistungen.
26.09.2024
Download: „IT-Aufsicht: Was bedeutet DORA in der Praxis?“
Die digitale BaFin-Konferenz „IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?“ fand am 26. September 2024 statt. DORA harmonisiert die IT-Resilienz-Vorgaben europaweit, um die Finanzbranche besser gegen Risiken zu schützen. Die BaFin informierte über die neuen Anforderungen, darunter das Vorfallsmeldewesen, das IKT-Drittparteienrisikomanagement, das Überwachungsrahmenwerk und das Informationsregister. Weitere Details und praxisnahe Einblicke finden Sie im Veranstaltungsprogramm und auf der BaFin-Website.
21.06.2024
Download: „DORA: BaFin-Workshops zu Informationsregistern“
Die BaFin informiert Finanzunternehmen über die Anforderungen an ein Informationsregister gemäß DORA. Diese Register müssen alle vertraglichen Vereinbarungen über IKT-Dienstleistungen enthalten und jährlich eingereicht werden. Im Workshop beantwortete die BaFin Fragen zur Datentiefe, Einreichungsweise und Formatierung der Register. Die Veranstaltung bot wertvolle Einblicke und praktische Tipps zur Umsetzung der Anforderungen. Weitere Informationen und praxisnahe Einblicke finden Sie im Veranstaltungsprogramm und auf der oben verlinkten BaFin-Website.
Individuell für Sie!
Unsere Berater kennen die Herausforderungen, die Sparkassen hinsichtlich IT-Sicherheit und Compliance bewältigen müssen. Mit unserer Expertise und Erfahrung begleiten wir Sie sicher durch die komplexe Regulierungslandschaft – damit Sie sich auf das Wesentliche konzentrieren können: Ihr Kerngeschäft.
Lassen Sie keine wertvolle Zeit verstreichen und nutzen Sie die Gelegenheit, die DORA-Anforderungen in Ihrer Sparkasse rechtzeitig und erfolgreich zu implementieren. Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch.
UNSERE EXPERTEN
Ihre Ansprechpartner
Unser engagiertes Team beantwortet gerne Ihre Fragen, berät Sie und erstellt Ihnen ein unverbindliches Angebot – nur einen Anruf oder eine Nachricht entfernt.
Kontaktieren Sie uns
Wir freuen uns auf Ihre Nachricht