Gepostet am 04. September 2024 von
Dies umfasst die Entwicklung umfassender Richtlinien zur IT-Sicherheit und Resilienz, die präzise Zuweisung von Rollen und Verantwortlichkeiten in IKT-Funktionen sowie die Etablierung solider Governance-Strukturen. Weitere zentrale Aufgaben beinhalten die Ausarbeitung und Genehmigung von Strategien zur digitalen Betriebsstabilität, die regelmäßige Überprüfung von IKT-Geschäftskontinuitätsplänen und die sorgfältige Verwaltung von IKT-Diensten durch Drittanbieter. Zudem müssen die Mitglieder des Leitungsorgans über ein tiefgehendes Verständnis der IKT-Risiken verfügen, deren Auswirkungen kennen und sich kontinuierlich weiterbilden.
Finanzunternehmen sind verpflichtet, gemäß Artikel 6 Absatz 4, einen internen Governance- und Kontrollrahmen zu etablieren. Dieser Rahmen soll sicherstellen, dass IKT-Risiken effektiv und umsichtig gemanagt werden, um ein hohes Niveau an digitaler operationaler Resilienz zu erreichen. Das bedeutet, dass Unternehmen in der Lage sein müssen, ihre digitalen Systeme und Prozesse auch unter widrigen Umständen aufrechtzuerhalten und schnell auf Vorfälle zu reagieren.
Der IKT-Risikomanagementrahmen umfasst dabei Strategie, Richtlinie und Verfahrensbeschreibungen über alle Ebenen hinweg Vorstand, 1st- und 2nd Line-Funktionen - und erweitert dabei signifikant die bestehende schriftlich fixierte Ordnung von Finanzinstituten (siehe Grafik „sfo Dokumentenpyramide“).
Das Leitungsorgan eines Finanzunternehmens spielt eine zentrale Rolle bei der Umsetzung des IKT-Risikomanagements. Es ist verantwortlich für:
Auf Basis der bisherigen Anwendungserfahrungen aus diversen DORA-Umsetzungsprojekten sehen wir insbesondere folgende Herausforderungen, die hohe Anforderungen an die Verantwortung und operative Einbindung der Geschäftsleiter stellen:
Ab sofort erhalten Sie regelmäßig eine Blogserie zu DORA. Diese Serie dient dazu, Sie bestmöglich auf den verbindlichen Anwendungstermin der DORA am 17. Januar 2025 vorzubereiten. DORA ist ein entscheidender Meilenstein für Unternehmen und Organisationen, um ihre digitale Betriebsbereitschaft zu bewerten und zu verbessern. Die Blogserie wird Ihnen wertvolle Einblicke, Tipps und Best Practices bieten, um die Umsetzung in Ihrem Institut zu begleiten.
Unsere DORA- und IT-Experten von Severn unterstützen Sie gerne. Hierfür steht Ihnen Norman Nehls für eine erste Kontaktaufnahme und für weitere Fragen zur Verfügung.