Partner
CISA, Dipl.-Wirtschaftsinformatiker, Steuerberater, Wirtschaftsprüfer
DORA-Anforderungen für den Finanzsektor
Mit dem Inkrafttreten der EU-Verordnung DORA (Digital Operational Resilience Act) am 17. Januar 2025 stehen Finanzunternehmen und ihre IT-Dienstleister vor neuen Herausforderungen. Sie müssen die digitale Widerstandsfähigkeit ihrer Systeme nachweislich sicherstellen und dies im Rahmen der Jahresabschlussprüfung dokumentieren. Der neue Prüfungsstandard IDW PS 528 schafft hierfür einen klaren, risikoorientierten Rahmen.
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
DORA verstehen – Risiken managen – Resilienz stärken
Die DORA-Verordnung betrifft Finanzunternehmen und IKT-Drittdienstleister in der EU, z.B. Kreditinstitute, Wertpapierfirmen oder Einrichtungen der betrieblichen Altersversorgung. Die Maßnahmen sind vielfältig: Im Fokus steht die Implementierung robuster IKT-Risikomanagementsysteme, um Bedrohungen zu identifizieren und zu bewältigen. Da künftig eine Meldepflicht von IKT-bezogenen Vorfällen besteht, müssen Unternehmen Systeme zur Erkennung, Klassifizierung und Meldung dieser Vorfälle aufbauen. Zur Prüfung der Resilienz von Systemen und Prozessen gegen Cyberangriffe sind regelmäßige Tests erforderlich – inklusive Threat-led Penetration Testing (TLPT) . Unternehmen müssen zudem sicherstellen, dass auch ihre Drittanbieter den Anforderungen von DORA entsprechen und daher die von den Drittanbietern ausgehenden IKT-Risiken bewerten und managen. Dies gilt insbesondere für IKT-Drittdienstleister, die als kritisch für die Resilienz von Finanzunternehmen angesehen werden, wie etwa Cloud-Computing-Dienste oder Software-as-a-Service-Lösungen.
Die Umsetzung von DORA erfordert einen strukturierten Ansatz – hier setzen wir unsere Expertise ein: Wir überprüfen und bewerten Ihre IKT-Systeme und -Prozesse, prüfen die Übereinstimmung mit DORA und identifizieren systematisch mögliche Anpassungsbedarfe. So ebnen wir den Weg für sichere und belastbare IT-Strukturen.
Reporting Trends & Solutions
Ihr Update aus der Wirtschaftsprüfung: Relevante Insights zu Audit, Reporting, ESG, GRC, Deals, Digitale Transformation, Cybersecurity & Co. – kompakt, lösungsorientiert und aus einer Hand.
