DORA Shield – Sicher und effizient durch die neuen DORA Anforderungen navigieren und prüfungsfest umsetzen
Bereit für die Zukunft der IT-Regulierung im Finanzsektor? Mit dem Digital Operational Resilience Act (DORA) wurden umfangreiche neue Anforderungen rund um die IT am 16. Januar 2023 eingeführt und werden ab 2025 geprüft und sanktioniert. Sie müssen daher bei den Themen Informationsrisikomanagement, der Informationssicherheit, dem Testen der operativen Resilienz und dem Management von IT-Dienstleistern viele anspruchsvolle Vorgaben umsetzen. Aber keine Sorge – wir sind für Sie da und ebnen Ihnen den Weg!
Unsere maßgeschneiderten Lösungen führen Sie sicher durch den DORA-Prozess. Mit unserem Toolset, das revisionssichere Checklisten, Fragebögen und umsetzbare Empfehlungen enthält, werden Sie bestens vorbereitet. Wir verfügen über langjährige Erfahrung in der erfolgreichen Umsetzung von bewährten und komplexen IT-Compliance-Verfahren. Wir verstehen die einzigartigen Anforderungen Ihres Unternehmens und bieten Ihnen prüfungsfeste Lösungen, die perfekt auf Sie zugeschnitten sind.
Bereiten Sie sich heute auf die Zukunft vor und setzen Sie auf unser bewährtes Fachwissen, um die Herausforderungen von DORA zu meistern. Lassen Sie uns gemeinsam Ihre Prozesse und Ihren Umgang mit der IT-Regulierung in Ihrem Unternehmen optimieren und sicherstellen, so dass Sie stets einen Schritt voraus sind.
➔ Nutzen Sie die verbleibende Umsetzungszeit bis Ende 2024!
Wer ist von DORA betroffen?
Der Anwenderkreis wurde gegenüber den bisherigen europäischen und nationalen Regularien deutlich erweitert. Somit ist DORA grundsätzlich für alle Kreditinstitute, Zahlungsinstitute, Versicherungsunternehmen, Investmentfirmen sowie IKT-Dritt- anbieter, die digitale (Daten-) Dienstleistungen anbieten, anzuwenden.
Was macht unsere DORA Gap Analyse so einzigartig ?
Die neuen DORA-Anforderungen wurden mit den bestehenden MaRisk / BAIT-Anforderungen verglichen
Mit einem vergleichenden Ansatz zwischen DORA, MaRisk / BAIT und einem revisionssicheren Toolset bietet Severn eine zielsichere Lösung, um die IT-Compliance in Ihrem Unternehmen zu verbessern. Unsere erfahrenen Berater haben bereits Analyse- und Umsetzungsprojekte bei vielen Instituten erfolgreich begleitet. Wir haben einen Vergleich der neuen DORA-Anforderungen mit Vorgaben der MaRisk/BAIT durchgeführt. Dabei sind wir jede Einzelanforderungen aus Anwendungs- und Prüfungssicht durchgegangen und haben die Feinheiten der wirklichen Neuerungen konkret herausgearbeitet – somit können wir Ihnen den Fokus auf die wesentlichen Neuerungen ermöglichen. Damit können Sie schnell und effektiv in die Umsetzung einsteigen.
Unsere Lösung: Institutsspezifische Standortbestimmung auf der Basis einer existierenden „DORA vs. MaRisk/BAIT“ Tiefenanalyse
Severn hat durch die IT- und Compliance Experten des eigenen aufsichtlich anerkannten RegTech Services „Regupedia“ eine fachliche Tiefenanalyse der bestehenden führenden IT-Compliance Regularien MaRisk und BAIT versus der DORA-Anforderungen durchgeführt.
Unser Serviceangebot im Bereich der Standortbestimmung umfasst fokussierte Workshops, prüfungssichere Checklisten und moderierte Gap-Analysen.
In bereits bestehenden DORA-Umsetzungsprojekten wurde für diesen Zweck ein Workshop–basierter Ansatz entwickelt, welcher sich als praxistauglich und effizient bewiesen hat.
Services
Bestseller
Webinare / Trainings
- Transparenz über Schwerpunkte der DORA-Anforderungen
- Abgleich mit IT-Compliance-Vorgaben
- Praktische Handlungshinweise und Prüfungserfahrungen
- Adressatengerechte Sensibilisierungsschulungen
Gap-Analyse (moderiert)
- Prüfung des Umsetzungsstandes der DORA-Anforderungen (aufbauend auf einer bestehenden Tiefenanalyse und DELTA-Abgleich zu BAIT/MaRisk)
- Moderierte Workshops zu den Bereichen der IT-Compliance
- Erarbeitung der IST-Situation und eines Zielbildes (Soll)
- Aufzeigen von Handlungsbedarf und konkreter Umsetzungsplanung
Training / IKT-Risikomanagement
- Etablierung eines IKT-Risikomanagements und dessen Verzahnung mit bestehenden Verfahren (u.a. OpRisk)
- Aufnahme und Bewertung des Risiko-Portfolios
- Erstellung von Risikoberichten
- Awareness-Training für Mitarbeiter und (Senior-)Management
Cyber-Security
- Konzeption und Etablierung von IT-Asset-Management-Lö-sungen (CMDB)
- Prüfung und Optimierung von Verfahren zur Cyber-Security
- Etablierung eines Cyber-Security-Vorfallmanagements inkl. Reaktionsplänen
Outsourcing Management
- Erstellung von Auslagerungsstrategien, Richtlinien und Ver-fahren zum Auslagerungsmanagement
- Konzeption und Durchführung von Risiko- und Vertragsanaly-sen, laufendes Auslagerungscontrolling, Exit-Strategien
- Regulatorische Begleitung und Absicherung von Auslage-rungsvorhaben (u.a. Cloud Outsourcing)
- Unterstützung von IT-Dienstleistern zur regulatorisch- konformen Ausgestaltung von IT-Services
DORA Gap-Analyse – schnell und zuverlässig den Reifegrad der IT-Organisation ermitteln
Um schnell und zuverlässig einen Überblick über den Reifegrad der eigenen IT-Organisation zu erhalten und konkreten Handlungsbedarf zur Umsetzung der DORA-Anforderungen zu ermitteln, unterstützen wir zielgerichtet mit einem praxiserprobten DORA Toolset:
- Mehr als 400 Prüfungsfragen zu allen relevanten Themenbereichen (von IKT-Strategie bis Security Testing)
- Erkenntnisse aus externen Prüfungen und laufenden Aufsichtsgesprächen
- Quantitativer und qualitativer Ansatz
Ziel der ersten Phase ist es, eine Standortbestimmung anhand eines strukturierten Soll-Ist-Abgleichs vorzunehmen. Dabei wird der erforderliche Handlungsbedarf zur Erfüllung der DORA-Vorgaben vollständig identifiziert und eine Kritikalitätseinschätzung vorgenommen. Dies schafft eine erste belastbare Sicht auf den Reifegrad in der Erfüllung der DORA-Vorgaben und ermöglicht weitere priorisierte Entscheidungen.
Unsere Expertise (Auszug):
Kontaktieren Sie uns noch heute, um Ihre Umsetzung der DORA-Anforderungen in die Wege zu leiten. Unsere erfahrenen Berater stehen Ihnen mit prüfungsfesten Lösungen und einem maßgeschneiderten Toolset zur Seite.