Sicher und erfolgreich durch die DORA-Anforderungen navigieren
Der Digital Operational Resilience Act (DORA) ist eine Revolution in der IT-Regulierung für Finanzinstitute und deren Dienstleister. Ab 2025 müssen verschärfte Anforderungen zu Informationsrisikomanagement, Informationssicherheit, dem Testen der operationalen Resilizenz und dem Management von IT-Dienstleistern eingehalten werden. Aber keine Sorge – wir stehen Ihnen zur Seite!
Unser Toolset umfasst revisionssichere Checklisten, Fragebögen, Umsetzungsempfehlungen und konkrete Lösungen, die prüfungsfest sind. Wir haben fundierte Erfahrungen in der Umsetzung von erprobten IT Compliance Verfahren und bieten Ihnen somit eine maßgeschneiderte Lösung.
Wer ist von DORA betroffen?
Der Anwenderkreis wurde gegenüber den bisherigen europäischen und nationalen Regularien deutlich erweitert. Somit ist DORA grundsätzlich für alle Kreditinstitute, Zahlungsinstitute, Versicherungsunternehmen, Investmentfirmen sowie IKT-Dritt- anbieter, die digitale (Daten-) Dienstleistungen anbieten, anzuwenden.
Kontakt zu unseren Experten
Was macht unsere DORA Gap Analyse so einzigartig ?
Die neuen DORA-Anforderungen werden mit den bestehenden MaRisk / BAIT-Bestimmungen verglichen
Mit einem vergleichenden Ansatz zwischen DORA, MaRisk / BAIT und einem revisionssicheren Toolset bietet Severn eine zielsichere Lösung, um die IT-Compliance von Unternehmen zu verbessern. Unsere erfahrenen Berater haben bereits Analyse- und Umsetzungsprojekte bei vielen Instituten erfolgreich begleitet. Wir haben einen Vergleich der neuen DORA-Anforderungen mit Vorgaben der MaRisk/BAIT durchgeführt, sind jede Einzelanforderungen aus Anwendungs- und Prüfungssicht durchgegangen und haben die Feinheiten der wirklichen Neuerungen konkret herausgearbeitet – somit können wir Ihnen den Fokus auf die wesentlichen Neuerungen ermöglichen. Sie können schnell und effektiv in die Umsetzung einsteigen.
Unser Serviceangebot umfasst fokussierte Workshops, prüfungssichere Checklisten und moderierte Gap-Analysen.
Services
Bestseller
Webinare / Training
- Transparenz über Schwerpunkte der DORA-Anforderungen
- Abgleich mit IT-Compliance Vorgaben
- Praktische Handlungshinweise und Prüfungserfahrungen
- Adressatengerechte Sensibilisierungsschulungen
Gap-Analyse (moderiert)
- Prüfung des Umsetzungsstandes der DORA-Anforderungen
- Moderierte Workshops zu den Bereichen der IT-Compliance
- Erarbeitung der IST-Situation und eines Zielbildes (Soll)
- Aufzeigen von Handlungsbedarf und konkreter Umsetzungsplanung
IKT-Risikomanagement
- Etablierung eines IKT-Risikomanagements und dessen Verzahnung mit bestehenden Verfahren (u.a. OpRisk)
- Aufnahme und Bewertung des Risiko-Portfolios
- Erstellung von Risikoberichten
- Awareness-Training für Mitarbeiter und (Senior-)Management
Cyber-Security
- Konzeption und Etablierung von IT-Asset-Management-Lö-sungen (CMDB)
- Prüfung und Optimierung von Verfahren zur Cyber-Security
- Etablierung eines Cyber-Security-Vorfallmanagements inkl. Reaktionsplänen
Outsourcing Management
- Erstellung von Auslagerungsstrategien, Richtlinien und Ver-fahren zum Auslagerungsmanagement
- Konzeption und Durchführung von Risiko- und Vertragsanaly-sen, laufendes Auslagerungscontrolling, Exit-Strategien
- Regulatorische Begleitung und Absicherung von Auslage-rungsvorhaben (u.a. Cloud Outsourcing)
- Unterstützung von IT-Dienstleistern zur regulatorisch- konformen Ausgestaltung von IT-Services
DORA Gap-Analyse – schnell und zuverlässig den Reifegrad der IT-Organisation ermitteln
Um schnell und zuverlässig einen Überblick über den Reifegrad der eigenen IT-Organisation zu erhalten und konkreten Handlungsbedarf zur Umsetzung der DORA-Anforderungen zu ermitteln, unterstützen wir zielgerichtet mit einem praxiserprobten DORA Toolset:
- Mehr als 400 Prüfungsfragen zu allen relevanten Themenbereichen (von IT-Strategie bis Security Testing)
- Erkenntnisse aus externen Prüfungen und laufenden Aufsichtsgesprächen
- Quantitativer und qualitativer Ansatz
Kontaktieren Sie uns noch heute, um Ihre Umsetzung der DORA-Anforderungen in die Wege zu leiten. Unsere erfahrenen Berater stehen Ihnen mit prüfungsfesten Lösungen und einem maßgeschneiderten Toolset zur Seite.