{"id":3372,"date":"2024-06-18T14:13:46","date_gmt":"2024-06-18T12:13:46","guid":{"rendered":"https:\/\/smartersec.com\/?p=3372"},"modified":"2025-04-11T10:19:36","modified_gmt":"2025-04-11T08:19:36","slug":"dora","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/dora\/","title":{"rendered":"DORA &#8211; Verordnung f\u00fcr den europ\u00e4ischen Finanzsektor"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"alignright size-full is-resized\"><img decoding=\"async\" width=\"600\" height=\"600\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2024\/05\/EEA_member_states.png\" alt=\"\" class=\"wp-image-3171\" style=\"width:305px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2024\/05\/EEA_member_states.png 600w, https:\/\/smartersec.com\/wp-content\/uploads\/2024\/05\/EEA_member_states-300x300.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2024\/05\/EEA_member_states-150x150.png 150w, https:\/\/smartersec.com\/wp-content\/uploads\/2024\/05\/EEA_member_states-500x500.png 500w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\">Was ist DORA?<\/h2>\n\n\n\n<p>DORA, kurz f\u00fcr <strong>D<\/strong>igital <strong>O<\/strong>perational <strong>R<\/strong>esilience <strong>A<\/strong>ct, ist eine Verordnung des Europ\u00e4ischen Parlaments f\u00fcr den Finanzsektor und tritt ab Januar 2025 in Kraft. Sie befasst sich mit den Themen Cybersicherheit, IKT-Risiken (Informations- und Kommunikationstechnologie) sowie digitaler operativer Widerstandsf\u00e4higkeit und betrifft den Europ\u00e4ischen Wirtschaftsraum (EWR). Der EWR umfasst die Europ\u00e4ische Union (EU, blau) und die Europ\u00e4ische Freihandelsassoziation (EFTA, gr\u00fcn).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><br>Unterliegt mein Unternehmen der DORA Verordnung?<\/h2>\n\n\n\n<p>Die DORA-Verordnung gilt f\u00fcr fast alle Unternehmen des Finanzsektors, wie z. B.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kreditinstitute<\/li>\n\n\n\n<li>Krypto-Asset-Dienstleister<\/li>\n\n\n\n<li>Handelsplattformen<\/li>\n\n\n\n<li>Crowdfunding-Dienstleister<\/li>\n\n\n\n<li>IKT-Drittdienstleister<\/li>\n<\/ul>\n\n\n\n<p>Eine vollst\u00e4ndige Liste aller einbezogenen und ausgeschlossenen Unternehmen finden Sie in <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=consil%3APE_41_2022_REV_1\" target=\"_blank\" rel=\"noopener\" title=\"\">DORA, Artikel 2 (S.81)<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><br>Was sind die Ziele?<\/h2>\n\n\n\n<p>Mit der fortschreitenden Digitalisierung steigen die Risiken von Cyberangriffen und deren Folgen, weshalb DORA darauf ausgerichtet ist, die Assets der Unternehmen zu sch\u00fctzen und den Schaden zu minimieren. Daher wurden die folgenden Hauptziele definiert:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Standardisierung der nationalen IT-Sicherheitsvorschriften<\/li>\n\n\n\n<li>St\u00e4rkung des europ\u00e4ischen Finanzmarktes gegen Cyberangriffe<\/li>\n\n\n\n<li>Schutz der IKT-Dienste<\/li>\n\n\n\n<li>Sicherstellung der digitalen operativen Widerstandsf\u00e4higkeit<\/li>\n<\/ul>\n\n\n\n<p>Das Hauptaugenmerk liegt dabei auf der digitalen operativen Widerstandsf\u00e4higkeit, also der F\u00e4higkeit einer Organisation, den Gesch\u00e4ftsbetrieb im Falle von St\u00f6rungen aufrechtzuerhalten. Dies soll in sechs verschiedenen Sektoren realisiert werden:<br><br><\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-6998ea8ea6ec72fe7a8205a9396c8270\">IKT-Risikomanagement<\/h3>\n\n\n\n<p>In diesem Bereich will DORA die Anforderungen f\u00fcr den gesamten Finanzsektor vereinheitlichen, damit die Funktionsf\u00e4higkeit von Finanzunternehmen erhalten bleibt oder gegebenenfalls schnell wiederhergestellt werden kann.<\/p>\n\n\n\n<p>DORA etabliert einen umfassenden und<br>gut dokumentierten internen Verwaltungs- und Kontrollrahmen, der ein angemessenes IKT-Risikomanagement sicherstellt und die folgenden Punkte beinhaltet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Erkennung und Identifizierung<\/li>\n\n\n\n<li>Schutz und Pr\u00e4vention<\/li>\n\n\n\n<li>Gegenma\u00dfnahmen und Wiederherstellung<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-1f57b20ac8ad494165328eb70791e224\">Incident Response<\/h3>\n\n\n\n<p>Ein Finanzunternehmen ist verpflichtet, ein Managementverfahren einzuf\u00fchren, das die folgenden Aspekte abdeckt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Angemessener Umgang mit IKT-bezogenen Vorf\u00e4llen<\/li>\n\n\n\n<li>\u00dcberwachung und Protokollierung von IKT-bezogenen Vorf\u00e4llen<\/li>\n\n\n\n<li>Klassifizierung von IKT-Vorf\u00e4llen<\/li>\n\n\n\n<li>Meldung von IKT-bedingten Vorf\u00e4llen<\/li>\n<\/ul>\n\n\n\n<p>Vorf\u00e4lle, die als schwerwiegend eingestuft werden, m\u00fcssen der zust\u00e4ndigen Beh\u00f6rde gemeldet werden. Welche Beh\u00f6rde f\u00fcr Ihr Unternehmen zust\u00e4ndig ist, erfahren Sie in <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=consil%3APE_41_2022_REV_1\" target=\"_blank\" rel=\"noopener\" title=\"\">DORA, Artikel 46 (S.220)<\/a>.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-b461d24231a89be82d114b634380a283\">Testen<\/h3>\n\n\n\n<p>Ein Finanzunternehmen ist verpflichtet, ein risikobasiertes Testverfahren f\u00fcr IKTs einzuf\u00fchren. Dazu geh\u00f6ren Tests wie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pentests<\/li>\n\n\n\n<li>Netzwerk- und physische Sicherheitstests<\/li>\n\n\n\n<li>Szenariobasierte Tests<\/li>\n\n\n\n<li>Schwachstellenbewertungen und Scans<\/li>\n<\/ul>\n\n\n\n<p>Damit wird festgestellt, ob oder wie gut ein Unternehmen auf einen IKT-Vorfall vorbereitet ist, und es wird ein \u00dcberblick \u00fcber potenzielle Schwachstellen gegeben.<br><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-a0e45818fbb73426eb55e48d170b5186\">Management des IKT-Drittparteirisikos<\/h3>\n\n\n\n<p>Auch die potenziellen Risiken von IKT-Dienstleistungen mit IKT-Drittdienstleistern m\u00fcssen bewertet und \u00fcberwacht werden. Mit Hilfe einer Risikoanalyse kann das Finanzunternehmen einsch\u00e4tzen, inwieweit es von der dritten Partei abh\u00e4ngig ist und welche Risiken auftreten k\u00f6nnten.<br>Dar\u00fcber hinaus muss es eine Ausstiegsstrategie f\u00fcr kritische Funktionen geben, um die operative Ausfallsicherheit zu gew\u00e4hrleisten.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-bcc92aae718cfe2e35faa6aece8a5d78\">\u00dcberwachungsrahmen f\u00fcr kritische IKT-Drittdienstleister<\/h3>\n\n\n\n<p>DORA gilt auch f\u00fcr Drittdienstleister, die somit ebenfalls zur Einhaltung der Vorschriften verpflichtet sind.<br>Die zust\u00e4ndige Aufsichtsbeh\u00f6rde \u00fcberwacht, ob der Drittdienstleister die Anforderungen an das IKT-Risikomanagement einh\u00e4lt.<br>Die Beh\u00f6rde spricht auch Empfehlungen aus, die von den Dienstleistern umgesetzt werden sollen. Erf\u00fcllt der Drittanbieter die grundlegenden Anforderungen nicht, kann die Beh\u00f6rde die Finanzunternehmen auffordern, die Nutzung des Dienstleisters auszusetzen oder sogar vollst\u00e4ndig zu beenden.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-917663c6213052369af326dae6eb0864\">Austausch von Informationen<\/h3>\n\n\n\n<p>DORA f\u00f6rdert den sektor\u00fcbergreifenden Austausch von Informationen und Wissen \u00fcber aufgetretene Bedrohungen. Dies hilft den Aufsichtsbeh\u00f6rden bei der Entwicklung von Krisenmanagement- und Notfall\u00fcbungen mit Szenarien f\u00fcr Cyberangriffe.<\/p>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><br>Wie kann smarterSec Ihre Organisation unterst\u00fctzen?<\/h2>\n\n\n\n<p>Als Managed Security Service Provider f\u00fcr SAP\u00ae sind wir in der Lage, die digitale Widerstandsf\u00e4higkeit Ihrer SAP\u00ae-Systeme zu gew\u00e4hrleisten, um die Anforderungen von DORA zu erf\u00fcllen.<br><br><\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-6998ea8ea6ec72fe7a8205a9396c8270\">IKT-Risikomanagement<\/h3>\n\n\n\n<p>Die <a href=\"https:\/\/smartersec.com\/de\/managed-security-service-fuer-die-smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> \u00fcberwacht sicherheitsrelevante Aktivit\u00e4ten in Ihrer SAP\u00ae-Systemlandschaft. Dabei erkennt und identifiziert die SSP potenzielle Bedrohungen und gibt Ihnen Handlungsanweisungen zur Risikominimierung.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-1f57b20ac8ad494165328eb70791e224\">Incident Response<\/h3>\n\n\n\n<p>Um Ihre SAP\u00ae-Assets vor Cyberangriffen zu sch\u00fctzen, bietet smarterSec einen umfassenden Managed Security Service f\u00fcr den Betrieb von <a href=\"https:\/\/smartersec.com\/de\/managed-security-service-fuer-sap-enterprise-threat-detection\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP\u00ae Enterprise Threat Detection(ETD)<\/a> an.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-b461d24231a89be82d114b634380a283\">Testen<\/h3>\n\n\n\n<p>Unser <a href=\"https:\/\/smartersec.com\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP\u00ae Security Risk Assessment<\/a> ist eine schnelle und einfache M\u00f6glichkeit, das aktuelle Sicherheits- und Compliance-Niveau eines Ihrer SAP\u00ae-Systeme effizient zu analysieren und von unseren erfahrenen SAP\u00ae-Sicherheits- &amp; Compliance-Experten bewerten zu lassen.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"wp-block-heading has-blue-vibrant-color has-text-color has-link-color wp-elements-a0e45818fbb73426eb55e48d170b5186\">Management des IKT-Drittparteirisikos<\/h3>\n\n\n\n<p>Der <a href=\"https:\/\/smartersec.com\/de\/sap-security-compliance-audit\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP\u00ae Security &amp; Compliance Audit<\/a> liefert Ihnen einen detaillierten \u00dcberblick \u00fcber das Sicherheits- und Compliance-Niveau in Ihrer SAP\u00ae-Landschaft. Jedes Audit ist kundenspezifisch konzipiert und der genaue Aufwand ist abh\u00e4ngig vom detaillierten Umfang.<\/p>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Weitere Informationen<\/h2>\n\n\n\n<p>Um das vollst\u00e4ndige DORA-Dokument herunterzuladen, folgen Sie bitte diesem <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=consil%3APE_41_2022_REV_1\" target=\"_blank\" rel=\"noopener\" title=\"\">Link<\/a>. Weitere Informationen finden Sie auch auf der offiziellen EU-Website <a href=\"https:\/\/www.eiopa.europa.eu\/digital-operational-resilience-act-dora_en?prefLang=de\" target=\"_blank\" rel=\"noopener\" title=\"\">EIOPA (European Insurance and Occupational Pensions Authority)<\/a> oder bei der <a href=\"https:\/\/www.bafin.de\/DE\/Aufsicht\/DORA\/DORA_node.html\" target=\"_blank\" rel=\"noopener\" title=\"\">Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin)<\/a>.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.4\" y2=\"32.5\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>F\u00fcr weitere Informationen k\u00f6nnen Sie sich gerne direkt mit uns in Verbindung setzen!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Der Digital Operational Resilience Act ist eine Verordnung des Europ\u00e4ischen Parlaments f\u00fcr den Finanzsektor und tritt ab Januar 2025 in Kraft. <\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[35],"class_list":["post-3372","post","type-post","status-publish","format-standard","hentry","category-general","tag-verordnungen"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/3372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=3372"}],"version-history":[{"count":3,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/3372\/revisions"}],"predecessor-version":[{"id":4902,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/3372\/revisions\/4902"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=3372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=3372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=3372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}