Kontakt
EN

Start Your Expedition

Der Digital Operational Resilience Act

Mit dem Digital Operational Resilience Act (DORA) reagiert die EU auf die zunehmende Bedrohung der Finanzbranche durch Cyberattacken auf Dienstleister für Informations- und Kommunikationstechnologien (IKT).

 

Worum gehts?
Handlungsbedarfe
Neue Regulierungsaspekte

Digital Operational Resilience Act der EU

Mit der DORA verfolgt die EU die Stärkung der Widerstandsfähigkeit von Finanzdienstleistungsinstituten gegenüber IKT- und Cyberrisike

DORA bezieht sich ausdrücklich auf IKT-Risiken und legt Regeln für das Risikomanagement, die Meldung von Vorfällen, die Prüfung der operativen Belastbarkeit und die Überwachung von IKT-Risiken durch Dritte fest. Durch DORA sind Finanzinstitute und ihre Leitungsorgane in der Pflicht, diesen Regeln nachzukommen.

 

Kontakt aufnehmen

 

Was müssen Finanzdienstleister nun tun?

Die Schaffung einer widerstandsfähigen digitalen Infrastruktur erfordert eine klar definierte Strategie für digitale operationale Resilienz und die Implementierung einer Leitlinie zur Geschäftsfortführung für Information- und Kommunikationstechnologie (IKT). Notwendig sind zudem systematische Maßnahmen zur Erkennung von IKT-Vorfällen sowie ein Prozess zur ständigen Aktualisierung und Anpassung von Frühwarnindikatoren.

Die Etablierung eines IKT-Vorfall-Managementprozesses und die Festlegung von Bewertungskriterien für IKT-Vorfälle sind weitere kritische Handlungsfelder. Ein umfassendes Testprogramm für IKT-Tools stellt sicher, dass Schwachstellen frühzeitig erkannt werden. Darüber hinaus ist eine Anpassung der Strategie und Dokumentation für IT-Ausgliederungen erforderlich, um das Management von Drittanbieter-Risiken zu stärken. Ferner müssen jährliche Penetration-Tests für IKT-Systeme erfolgreich absolviert werden, ggf. sogar mit Unterstützung spezieller Dienstleister ein Programm für „Advanced Threat Led Penetration Tests (TLPT).

Kontakt aufnehmen

 

Was ändert sich?

Im Rahmen des Digital Operational Resilience Act werden Unternehmen nun stärker in die Pflicht genommen, ein effektives IKT-Risikomanagement zu etablieren. Hierbei liegt die Verantwortung für die Einhaltung eines regulatorisch konformen IKT-Risikomanagements nunmehr auch persönlich bei den Leitungsorganen. Dies umfasst die Einrichtung und fortwährende Pflege von robusten IKT-Systemen, die auch unter Stressbedingungen funktionsfähig bleiben. Außerdem ist die Etablierung von Prozessen zur Erkennung, Behandlung, Überwachung und Protokollierung von IKT-bezogenen Vorfällen essenziell.

Die Verwendung standardisierter Vorlagen für die Berichterstattung schwerwiegender Vorfälle wird ebenso vorgeschrieben wie intensivierte Tests zur Überprüfung der Betriebsstabilität. Zudem ist eine durchgängige Überwachung des Risikos, das von Drittparteien ausgeht, entlang des gesamten Ausgliederungslebenszyklus notwendig. Die Überwachung kritischer IKT-Drittdienstleister wird durch neue Befugnisse der Europäischen Aufsichtsbehörden harmonisiert.

Kontakt aufnehmen

 

 

" Wir bei 4C verstehen die Anforderungen, die DORA an Finanzdienstleistungsinstitute stellt, und begleiten Unternehmen bei der Bewältigung der damit verbundenen Herausforderungen. "

Daniel Lovric | Partner CCO Advisory 4C GROUP

Ihre Vorteile

  • Die Nutzung des 4C Reifegradmodells ermöglicht die Bestimmung des Reifegrades gemäß den DORA-Anforderungen.
  • Die Abbildung sämtlicher DORA-Anforderungen sowie der Abgleich mit zusätzlichen Vorgaben.
  • Unsere schlagkräftigen Teams zeichnen sich durch ihre Fähigkeit aus, unabhängige und objektive Beratung auf Augenhöhe zu bieten.
  • Die ideale Kombination aus Branchen-Know-how, Regulatory- und IT-Management ermöglicht es uns, maßgeschneiderte Lösungen anzubieten, die den spezifischen Anforderungen unserer Kunden gerecht werden.

 

Kontaktieren Sie uns

Unser Leistungsumfang

DORA - Digital Operational Resilience Act der EU

 

 " The Banking industry is already following strong compliance and regulatory standards, however compliance management systems are yet not so established in other industry sectors. Dr. Heiko Mauterer and Daniel Lovric from 4C GROUP joined my team to give us a presentation on the recent market developments and [..] offering the opportunity to make professional Compliance Management a real asset."

- Anna Issel Head Anti-Financial Crime International Private Bank | Deutsche Bank

Unser Ansatz

1. Bestandsaufnahme

  • Relevante aktuelle/ geplante Governance-Strukturen & Prozesse
  • Berücksichtigung Zielstrukturen (regulatorischer) Umsetzungs-projekt
  • Priorisierung von DORA-Schwerpunkten gem. Geschäftsmodell

2. GAP-Analyse

  • Individualisierung 4C-Reifegrad-modell
  • Auswahl zusätzlicher relevanter regulatorischer Anforderung
  • Dokumentation des wahr-genommenen Ist-Zustandes
  • Bewertung des Reifegrades als Abstand zum Soll-Zustand („neue Anforderung" bis hin zu bereits „erfüllt")

3. Maßnahmendefinition

  • Gemeinschaftliche, risikoorientierte Priorisierung d. Anpassungsbedarfe
  • Maßnahmenableitung aus Reifegrad je identifiziertem GAP
  • Inhaltliche Zieldefinition gemeinsam mit umsetzendem Fachbereich inkl. indikativer Aufwandsschätzung
  • Erarbeitung von Entscheidungs-vorlagen für Gremien

4. Operationalisierung

  • Abgleich mit Ist-Projektportfolio und Priorisierung
  • Integration in bestehende Projekte/ Aufsetzen von Umsetzungsinitiativen
  • Fortschritts- und Erfolgskontrolle (via Tendenz im Reifegradmodell) und Darstellung im 4C-Dashboard
  • Begleitung beim Change-Management inkl. Kommunikation

Ihre Experten

Daniel Lovric

Partner

Follow us:
Zum Profil
Lucas Bückemeyer

Manager Banking & Compliance

Lucas.B
Follow us:
Zum Profil

Cookie-Einstellungen

Wir nutzen Cookies, um Ihnen die bestmögliche Nutzung unserer Webseite zu ermöglichen und unsere Kommunikation mit Ihnen zu verbessern. Dazu zählen Cookies, die für den Betrieb der Seite notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Sie können diese Einstellungen jederzeit wieder ändern. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Ich stimme allen Cookies zu Anpassen von Cookies Impressum

Notwendig

Diese Technologien werden benötigt, um die Kernfunktionalität der Webseite zu aktivieren.

+

Cookie Kategorie Beschreibung Persistenz

Session Cookie

Persistenz: Bis zum Ende der Session

 Notwendig Session Cookie Bis zum Ende der Session

Speichert die Auflösung des Browsers für die optimale Bereitstellung von Media Dateien (z.B. Bilder)

Persistenz: Bis zum Ende der Session

 Notwendig Speichert die Auflösung des Browsers für die optimale Bereitstellung von Media Dateien (z.B. Bilder) Bis zum Ende der Session

Cookie Einstellungen

Persistenz: 12 Monate

 Notwendig Cookie Einstellungen 12 Monate

Funktionelle

Diese Technologien ermöglichen es uns, die Nutzung der Webseite zu analysieren, um die Leistung zu messen und zu verbessern.

+

Cookie Kategorie Beschreibung Persistenz

Dies wird verwendet, um Suchergebnisse bereitzustellen, indem Suchanfragen basierend auf der anfänglichen Eingabe eines Benutzers automatisch vervollständigt werden.

Persistenz: 6 Monate

 Funktionelle Dies wird verwendet, um Suchergebnisse bereitzustellen, indem Suchanfragen basierend auf der anfänglichen Eingabe eines Benutzers automatisch vervollständigt werden. 6 Monate

Dies wird verwendet, um zu erkennen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat.

Persistenz: 2 Jahre

 Funktionelle Dies wird verwendet, um zu erkennen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. 2 Jahre

Dies wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen.

Persistenz: 5 Monate, 26 Tage

 Funktionelle Dies wird verwendet, um die Interaktion des Benutzers mit eingebetteten Inhalten zu verfolgen. 5 Monate, 26 Tage

Dieses Cookie wird zum Speichern von Spracheinstellungen verwendet.

Persistenz: Session

 Funktionelle Dieses Cookie wird zum Speichern von Spracheinstellungen verwendet. Session

Google Maps - Dieses Cookie wird verwendet, um die Benutzereinstellungen zu speichern.

Persistenz: 6 Monate

 Funktionelle Google Maps - Dieses Cookie wird verwendet, um die Benutzereinstellungen zu speichern. 6 Monate

Dies wird verwendet, um Ihre Browsersitzung aufrechtzuerhalten.

Persistenz: 30 Minuten

 Funktionelle Dies wird verwendet, um Ihre Browsersitzung aufrechtzuerhalten. 30 Minuten

Dieses Cookie speichert grundlegende Einstellungen (z. B. die Wahl der Sprache, Suchformat Ergebnisse und Anzeige von Informationen).

Persistenz: 2 Jahre

 Funktionelle Dieses Cookie speichert grundlegende Einstellungen (z. B. die Wahl der Sprache, Suchformat Ergebnisse und Anzeige von Informationen). 2 Jahre

Dies wird verwendet, um Informationen wie Ihre bevorzugte Seitenkonfiguration und Wiedergabeeinstellungen wie explizite Autoplay-Optionen, zufällige Mischung und Playergröße zu speichern.

Persistenz: 8 Monate

 Funktionelle Dies wird verwendet, um Informationen wie Ihre bevorzugte Seitenkonfiguration und Wiedergabeeinstellungen wie explizite Autoplay-Optionen, zufällige Mischung und Playergröße zu speichern. 8 Monate

Dies dient der Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.

Persistenz: Session

 Funktionelle Dies dient der Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website. Session

Dies ist ein Test für die Cookie-Setting-Berechtigungen im Browser des Benutzers.

Persistenz: 1 Tag

 Funktionelle Dies ist ein Test für die Cookie-Setting-Berechtigungen im Browser des Benutzers. 1 Tag

Dies wird verwendet, um den geografischen Standort des Benutzers zu bestimmen.

Persistenz: 6 Stunden

 Funktionelle Dies wird verwendet, um den geografischen Standort des Benutzers zu bestimmen. 6 Stunden

Dies wird verwendet, um die Videoplayer-Einstellungen des Benutzers mit eingebettetem YouTube-Video zu speichern.

Persistenz: 1 Jahr, 1 Monat

 Funktionelle Dies wird verwendet, um die Videoplayer-Einstellungen des Benutzers mit eingebettetem YouTube-Video zu speichern. 1 Jahr, 1 Monat

Diese wird durch den Videodienst YouTube auf Seiten mit eingebetteten YouTube-Videos gesetzt.

Persistenz: Session

 Funktionelle Diese wird durch den Videodienst YouTube auf Seiten mit eingebetteten YouTube-Videos gesetzt. Session

Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

Persistenz: 2 Jahre

 Funktionelle Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 2 Jahre

Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

Persistenz: 1 Tag

 Funktionelle Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 1 Tag

Marketing

Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.

+

Cookie Kategorie Beschreibung Persistenz

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Dies wird verwendet, um Instagram-Inhalte zu entsperren.

Persistenz: Session

 Marketing Dies wird verwendet, um Instagram-Inhalte zu entsperren. Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind)

Persistenz: Session

 Marketing Cookies werden über eingebettete YouTube-Videos gesetzt: Registrieren anonyme statistische Daten z.B. Häufigkeit Anzeige des Videos (keine Sammlung sensibler Daten, wenn Sie nicht mit dem Google-Konto angemeldet sind) Session

Facebook Pixel

Persistenz: 90 Tage

 Marketing Facebook Pixel 90 Tage

Google Tag Manager

Persistenz: 90 Tage

 Marketing Google Tag Manager 90 Tage

Wird festgelegt, um die erste Sitzung eines neuen Benutzers zu identifizieren.

Persistenz: Session

 Marketing Wird festgelegt, um die erste Sitzung eines neuen Benutzers zu identifizieren. Session

Hotjar-Cookie, das gesetzt wird, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet: Speichert eindeutige Hotjar-Benutzer-ID im Browser.

Persistenz: 1 Jahr

 Marketing Hotjar-Cookie, das gesetzt wird, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet: Speichert eindeutige Hotjar-Benutzer-ID im Browser. 1 Jahr

Cookie wird gesetzt, wenn ein Benutzer zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet: Wird verwendet, um die für diese Site eindeutige Hotjar-Benutzer-ID im Browser beizubehalten.

Persistenz: 1 Jahr

 Marketing Cookie wird gesetzt, wenn ein Benutzer zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet: Wird verwendet, um die für diese Site eindeutige Hotjar-Benutzer-ID im Browser beizubehalten. 1 Jahr

Dieses Cookie speichert die aktuellen Sitzungsdaten.

Persistenz: 30 Minuten

 Marketing Dieses Cookie speichert die aktuellen Sitzungsdaten. 30 Minuten
Auswahl speichern