DORA soll die digitale operationale Resilienz des gesamten europäischen Finanzsektors in diesen sechs wesentlichen Bereichen stärken:
- IKT-Risikomanagement (Kapitel II, Artikel 5 bis 16)
- Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle (Kapitel III, Artikel 17 bis 23)
- Testen der digitalen operationalen Resilienz einschließlich Threat-led Penetration Testing (TLPT) (Kapitel IV, Artikel 24 bis 27)
- Management des IKT-Drittparteienrisikos (Kapitel V, Abschnitt I, Artikel 28 bis 30)
- Überwachungsrahmen für kritische IKT-Drittdienstleister (Kapitel V, Abschnitt II, Artikel 31 bis 44)
- Vereinbarungen über den Austausch von Informationen sowie Cyberkrisen- und Notfallübungen (Kapitel VI, Artikel 44 und Artikel Kapitel VII, Artikel 49)
DORA normiert und ergänzt bestehende Vorgaben und legt Anforderungen für Cybersicherheit, IKT-Risiken und digitale operationale Resilienz, inklusive Management der IKT-Drittanbieter, fest. DORA fordert eine Compliance unmittelbar zum 17.01.2025.
TMWP Expert Placement geht über herkömmliche
Beratungsansätze hinaus. Wir verstehen, dass jede Institution einzigartig ist und individuelle Anforderungen hat. Unsere erfahrenen
Experten werden gezielt in Ihre bestehenden Strukturen für die Implementierung von regulatorischen Anforderungen integriert und unterstützen Sie bei der Ausgestaltung sowie Durchführung.