Knapp einen Monat vor Inkrafttreten des Digital Operational Resilience Act (DORA) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine umfassende Orientierungshilfe zu den neuen Dokumentationsanforderungen veröffentlicht. Diese Übersicht soll Unternehmen bei der Umsetzung der umfangreichen Vorschriften unterstützen, die ab dem 17. Januar 2025 verbindlich gelten.
DORA verpflichtet Finanzunternehmen und ihre IKT-Dienstleister, über 200 spezifische Anforderungen im Bereich IT-Sicherheitsmanagement und IT-Risikomanagement zu erfüllen. Ziel ist es, die Cyber-Resilienz des europäischen Finanzsektors nachhaltig zu stärken und Risiken in der Informations- und Kommunikationstechnologie (IKT) besser zu beherrschen.
Die Verordnung erfordert von den betroffenen Unternehmen einen erheblichen zusätzlichen Aufwand zur detaillierten Dokumentation ihrer IKT-Prozesse und -Systeme. Die genauen Anforderungen sind in mehreren Artikeln von DORA sowie in den zugehörigen technischen Regulierungs- und Durchführungsstandards festgelegt.
Die von der BaFin bereitgestellte Arbeitshilfe bietet eine strukturierte Übersicht über die wichtigsten Dokumentationspflichten. Zwar ist die Nutzung der Arbeitshilfe nicht verpflichtend und stellt keine rechtliche Interpretation dar, sie kann jedoch als wertvolle Unterstützung bei der Umsetzung der komplexen Vorgaben dienen.
Interessierte finden die Arbeitshilfe sowie weitere Hinweise zum Download auf der Website der BaFin, hier geht es direkt zur Übersicht.
Prozesse anpassen, Systeme prüfen, Nachweise dokumentieren: Die Anforderungen von DORA sind vielfältig, die Umsetzung erfordert Durchblick und Struktur.
Der Annerton DORA-Monitor begleitet Sie auf dem Weg zur digitalen Resilienz: Wir fassen für Sie Entwicklungen und Praxistipps kompakt zusammen.
📥 Erste Ausgabe jetzt kostenfrei herunterladen – Und gleich in den Verteiler eintragen, um bei jeder neuen Ausgabe automatisch per E-Mail informiert zu werden. So bleiben Sie sicher durch den DORA-Dschungel begleitet.
