Cristie Data GmbH logo
Kontakt
Cristie Data GmbH logo

Der Digital Operational Resilience Act (DORA) ™

„DORA ist ab dem 17. Januar 2025 für Prüfungen anzuwenden“ - Quelle Bafin

Are you READY für DORA-Verordnung?
Kontaktieren Sie Cristie, um zu erfahren, wie wir Ihnen mit DORA helfen können. Entdecken Sie, wie das Gesetz zur digitalen Betriebsresilienz (DORA) bis 2025 die Cybersicherheit im Finanzsektor revolutionieren wird und erfahren Sie, wie Ihre Organisation in Sachen betrieblicher Resilienz und Compliance einen Schritt voraus bleiben kann für DORA-Verordnung.
Kontakt

Was ist die DORA-Richtlinie?

Das Gesetz zur digitalen Betriebsresilienz (DORA) ist ein Vorschlag der Europäischen Kommission, um einen umfassenden Rahmen für die Gewährleistung der betrieblichen Resilienz digitaler Dienste im Finanzsektor innerhalb der Europäischen Union zu schaffen. Die DORA-Verordnung zielt darauf ab, die Cybersicherheit und betrieblichen Fähigkeiten von Finanzakteuren, einschließlich Banken und anderen Finanzinstitutionen, zu verbessern und die Kontinuität kritischer Finanzdienstleistungen sicherzustellen.

INHALT

Wann tritt DORA vollständig in Kraft?

Das Gesetz zur digitalen Betriebsresilienz (DORA) wurde am 27. Dezember 2022 offiziell im Amtsblatt der Europäischen Union veröffentlicht. Es zielt darauf ab, die digitale betriebliche Resilienz des Finanzsektors in der Europäischen Union zu verbessern. Das Gesetz trat am 16. Januar 2023 in Kraft und wird ab dem 17. Januar 2025 vollständig umgesetzt.

Was sind die Schlüsselaspekte der vorgeschlagenen

DORA-Verordnung?

dora-verordnung-2025-cristi-data
  • Betriebliche Resilienz:
    DORA konzentriert sich darauf, die betriebliche Resilienz digitaler Dienste, die von Finanzakteuren bereitgestellt werden, sicherzustellen. Dies umfasst Maßnahmen zur Prävention und Reaktion auf Cybersicherheitsvorfälle und Störungen.
  • Incident Reporting:
    Die Verordnung schlägt verpflichtende Meldepflichten für Vorfälle für Finanzakteure vor, um sicherzustellen, dass die zuständigen Behörden umgehend über wesentliche Vorfälle informiert werden, die die Kontinuität digitaler Dienste beeinträchtigen.
  • Drittanbieter:
    DORA befasst sich auch mit der betrieblichen Resilienz von Drittanbietern, die eine entscheidende Rolle im Finanzökosystem spielen. Von Finanzakteuren wird erwartet, dass sie die mit ihrer Abhängigkeit von Drittanbietern verbundenen Risiken bewerten und verwalten.
  • Tests und Szenarien:
    Finanzakteure werden ermutigt, regelmäßige Tests und Simulationen durchzuführen, um ihre betriebliche Resilienz und ihre Fähigkeit, auf verschiedene Cybersicherheitsszenarien zu reagieren, zu bewerten.
  • Kooperation und Informationsaustausch:
    DORA fördert die Zusammenarbeit und den Informationsaustausch zwischen Unternehmen, zuständigen Behörden und anderen relevanten Stakeholdern, um die allgemeine Cybersicherheit und betriebliche Resilienz im Finanzsektor zu verbessern.

Wie kann Ihnen Cristie Data bei der Einhaltung der DORA-Vorschriften helfen?

Cristie Data verfügt über jahrzehntelange Expertise in den Bereichen Datensicherung, Systemwiederherstellung und Cybersicherheit, die alle Schlüsselelemente für die Erreichung betrieblicher Resilienz sind. Für Unternehmen im Finanzsektor, bei denen die Kontinuität kritischer Finanzdienstleistungen unweigerlich den Schutz und die Wiederherstellung von Anwendungsservern in die Tausende einbezieht, kann Cristie helfen, die Komplexität der Automatisierung von großangelegten Systemwiederherstellungen zu lösen. Dies geschieht durch ihre eigene Cristie Recovery (BMR)-Software in Verbindung mit Backup-Lösungen von führenden Anbietern wie Rubrik, Dell Technologies, IBM und Cohesity.

Unsere möglichen Beteiligungen im Kontext der Erfüllung der DORA-Anforderungen umfassen:

  • Bereitstellung von Daten- und Systemwiederherstellungslösungen,
    die zur DORA-Konformität und Selbstbewertung beitragen, unterstützt durch führende Anbieter.
  • Cristie Recovery (BMR) Software
    bietet umfangreiche Möglichkeiten für Systemwiederherstellungssimulationen, Fehlerbehebung und Berichterstattung, um die DORA-Selbstbewertungsanforderungen zu erfüllen.
  • Security Operations Center (SOC)
    Lösungen.
  • Gewährleistete EU/deutsche Datenhoheit
    für Backup- und Archivierungsoperationen.
  • Umfassender Datenschutz, Systemwiederherstellung und Cybersicherheitslösungen
    einschließlich professioneller Dienstleistungen und Support, geliefert durch ein wahres OPEX Pay-per-Use Modell im Rahmen der Cristie READY Initiative.

Unsere Daten- und Cybersicherheits-Spezialisten stehen immer zur Verfügung, um Ihre Fragen zu beantworten.

Kontakt

Wird DORA auf Ihre Organisation anwendbar sein?

Schlüsselentitäten, auf die DORA wahrscheinlich anwendbar sein wird, umfassen:

  • Kreditinstitute:
    Dies umfasst Banken und andere Finanzinstitutionen, die Kreditdienstleistungen anbieten.
  • Investmentfirmen:
    Entitäten, die in Investmentdienstleistungen und -aktivitäten tätig sind, einschließlich Brokerage und Anlageberatung.
  • Zentrale Gegenparteien (CCPs):
    Entitäten, die Clearing- und Abwicklungsdienste für Finanztransaktionen erleichtern.
  • Zentrale Wertpapierverwahrstellen (CSDs):
    Entitäten, die für die Verwahrung und Verwaltung von Wertpapieren verantwortlich sind.
  • Zahlungsdienstleister (PSPs):
    Entitäten, die in der Bereitstellung von Zahlungsdiensten tätig sind, einschließlich Banken, elektronischen Geldinstituten und anderen Zahlungsdienstleistern.
  • Elektronische Geldinstitute (EMIs):
    Entitäten, die elektronisches Geld ausgeben und damit verbundene Finanzdienstleistungen anbieten.
  • Kritische Drittanbieter:
    DORA befasst sich auch mit der betrieblichen Resilienz von Drittanbietern, die eine entscheidende Rolle im Finanzökosystem spielen. Finanzakteure sollen die mit ihrer Abhängigkeit von kritischen Drittanbietern verbundenen Risiken bewerten und verwalten.

Es ist wichtig zu beachten, dass die Anwendung von DORA einen risikobasierten Ansatz beinhalten kann, wobei die Größe, Komplexität und Kritikalität der von den Entitäten erbrachten Dienstleistungen berücksichtigt werden. Die Verordnung zielt darauf ab, sicherzustellen, dass diese Entitäten betriebliche Resilienz, Cybersicherheit und die Fähigkeit aufrechterhalten, effektiv auf Vorfälle zu reagieren, die die Kontinuität ihrer digitalen Dienste beeinträchtigen könnten.

Sehen Sie sich hierzu unser informatives Video auf LinkedIn an

zum LinkedIn Beitrag

Was sind die Verpflichtungen und Auswirkungen von DORA

für betroffene Organisationen?

Die DORA-Verordnung umfasst in ihren ersten Vorschlägen Bestimmungen bezüglich der Selbstbewertung und des Testens durch Finanzakteure. Obwohl die spezifischen Anforderungen zur Selbstbewertung während des Gesetzgebungsprozesses noch verfeinert werden können, waren im Allgemeinen folgende Aspekte abgedeckt:
  • Bewertung der betrieblichen Resilienz:
    Von Finanzakteuren wurde erwartet, dass sie Selbstbewertungen ihrer betrieblichen Resilienz durchführen. Dies beinhaltet die Bewertung und Sicherstellung der Wirksamkeit von Maßnahmen, um Vorfälle, die die Kontinuität digitaler Dienste beeinträchtigen könnten, zu verhindern, darauf zu reagieren und sich davon zu erholen.
  • Test- und Simulationsübungen:
    Die Verordnung ermutigt Finanzakteure, regelmäßige Tests und Simulationsübungen zur Bewertung ihrer betrieblichen Resilienz durchzuführen. Diese Übungen zielen darauf ab, verschiedene Cybersicherheitsszenarien zu simulieren und die Fähigkeit der Entität zu bewerten, effektiv darauf zu reagieren.
  • Bewertung der Reaktion auf Vorfälle:
    Finanzakteure waren wahrscheinlich verpflichtet, ihre Pläne und Verfahren zur Reaktion auf Vorfälle zu bewerten und zu testen. Dies beinhaltet die Bewertung der Bereitschaft der Entität, bedeutende Vorfälle umgehend und effektiv zu handhaben.
  • Dokumentation und Berichterstattung:
    Entitäten könnten verpflichtet sein, die Ergebnisse ihrer Selbstbewertungen und Testaktivitäten zu dokumentieren. Zusätzlich könnten sie Berichtspflichten gegenüber den zuständigen Behörden haben, wobei relevante Details über die Art und Auswirkung von Vorfällen sowie die ergriffenen Maßnahmen bereitgestellt werden.

Wir raten Organisationen, sich über den Fortschritt des Gesetzgebungsprozesses und Änderungen an der DORA-Verordnung auf dem Laufenden zu halten. Die endgültigen Anforderungen und Verpflichtungen zur Selbstbewertung könnten in der verabschiedeten Verordnung festgelegt werden. Für die aktuellsten und genauesten Informationen empfiehlt es sich, auf offizielle Quellen der Europäischen Union zurückzugreifen.

Kontaktieren Sie Cristie, um Ihre DORA-Ziele zu besprechen.

Kontakt
Cristie Data GmbH logo
1969 wurde Cristie in Stroud, England, gegründet. 1994 wurde die Cristie Electronics GmbH in Deutschland gegründet. Seitdem arbeiten wir an Speicher-, Backup- und Disaster-Recovery-Lösungen.
Lösungen
Dienstleistungen
Kontakt
  • Nordring 53-55, 63843 Niedernberg
  • & An der Burg 6 33154 Salzkotten
  • Deutschland
Linkedin Youtube X-twitter Xing Facebook

Cristie Data GmbH © 2025. Alle Rechte vorbehalten.

Kontaktinfo

Nordring 53-55,
63843 Niedernberg,
Deutschland

info@cristie.gestaltungsmedien.com
+49 (0) 6028 97950
cristie-logo-anthrazit-cio
Backup und Archiv.
IT-Dienstleistungen.
Über uns.
READY by Cristie

Ich interessiere mich für die Notfallunterstützung von Cristie & Arctic Wolf!

Ihr it-sa 2024 Ticket
Fordern Sie kostenlos Tickets an. Gern auch mehrere über das Kommentarfeld.






Teilnahme nach Verfügbarkeit.

CMT24 - Registrierung
Cristie Mopped Tour 2024






Teilnahme nach Verfügbarkeit.

Schauen Sie sich das DORA Video an

Schauen Sie sich das Spectra Tape Video an

Schauen Sie sich das NIS2 Directive Video an

Save the Data - Event Registrierung






Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast





Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast Event





Participation subject to availability.

eBook: Transform Your Business with Mature Data Management

Understanding LTO-9 Tape Technology – Whitepaper

Understanding LTO-9 Tape Technology – Whitepaper

Monatliches Angebot für Cloud-Schutz anfordern

Wählen Sie mehrere aus, indem Sie beim Auswählen die Taste strg oder cmd drücken.

*Sie können die Anzahl der zugewiesenen Lizenzen in Microsoft 365 ermitteln, indem Sie zur Seite Microsoft 365 Admin center > Billing > Licenses navigieren.

** Die folgenden Abonnements werden von Cristie Cloud Backup für Google Workspace nicht berechnet:
Google Voice Starter (SKU ID: 1010330003)
Google Voice Standard (SKU ID: 1010330004)
Google Voice Premier (SKU ID: 1010330002)

Auf dem Weg zur intelligenten Welt – Whitepaper

Da neue Technologien wie 5G, IoT, Cloud Computing und Big Data in der digitalen Transformation eingesetzt werden, bewegt sich die IT-Architektur von Unternehmen in Richtung eines hybriden Frameworks aus „traditioneller IT + privater Cloud + öffentlicher Cloud + Edge“.

Striding Towards the Intelligent World – White Paper

As new technologies, such as 5G, IoT, cloud computing, and big data, are being applied in digital transformation, enterprise IT architecture is moving towards a hybrid framework of „traditional IT + private cloud + public cloud + edge“. This report provides an in-depth outlook on the development of the data storage industry.

Zero Trust Data Security for Dummies