Die BaFin hat die Umsetzungshinweise zur Untervergabe von IKT-Dienstleistungen zum 19. September 2024 aktualisiert. 

Der Digital Operational Resilience Act (DORA) ist ein wichtiges Regelwerk für den Finanzdienstleistungssektor, das die digitale operationelle Widerstandsfähigkeit von Unternehmen stärken soll. Die aktualisierten Umsetzungshinweise vom 19. September 2024 bieten klare Richtlinien für die Implementierung der Anforderungen. Hintergrund für die Aktualisierung ist die Veröffentlichung des Abschlussberichts zum RTS-Entwurf zur Untervergabe von IKT-Dienstleistungen.

BaFin – Aktuelles – Umsetzungshinweise zu DORA aktualisiert 

Best Practise und Vorgehen zur DORA-Umsetzung kurz zusammengefasst.

Zunächst sollten Unternehmen eine umfassende Risikoanalyse durchführen, um potenzielle Schwachstellen in ihren digitalen Infrastrukturen zu identifizieren. Dies umfasst die Bewertung von IT-Systemen, Datenmanagement und Cybersecurity-Maßnahmen. Anschließend ist es entscheidend, robuste Notfallpläne zu entwickeln, die spezifische Szenarien abdecken, um im Falle eines Vorfalls schnell und effektiv reagieren zu können.

Ein weiterer wichtiger Aspekt ist die Schulung der Mitarbeitenden. Regelmäßige Trainings und Sensibilisierungsmaßnahmen sind notwendig, um sicherzustellen, dass alle Angestellten die Bedeutung der digitalen Resilienz verstehen und wissen, wie sie im Ernstfall handeln müssen. Zudem sollten Unternehmen sicherstellen, dass sie über geeignete Technologien und Tools verfügen, um ihre Systeme kontinuierlich zu überwachen und potenzielle Bedrohungen frühzeitig zu erkennen.

Ein weiterer zentraler Punkt ist die Zusammenarbeit mit Drittanbietern. Unternehmen sollten sicherstellen, dass auch ihre Partner ebenfalls die DORA-Anforderungen erfüllen und entsprechende Sicherheitsstandards einhalten. Regelmäßige Audits und Überprüfungen der Dienstleister sind unerlässlich, um die gesamte Lieferkette abzusichern.

Insgesamt erfordert die Umsetzung von DORA einen ganzheitlichen Ansatz, der sowohl technische als auch organisatorische Maßnahmen umfasst. Durch die proaktive Implementierung dieser Hinweise können Unternehmen ihre digitale Resilienz stärken und sich für zukünftige Herausforderungen besser wappnen.