Die Gesetzesvorlage DORA bringt Vorteile mit sich

Die Vorteile der DORA-Verordnung auf einen Blick:

1. Verbesserte Transparenz
   DORA enthält etliche Anforderungen an das Risikomanagement der IKT-Partner. Ein Unternehmen muss beispielsweise eine Übersicht über die Lieferanten und das Netzwerk der Unterlieferanten erstellen. DORA zwingt damit die Unternehmen, die Vergabekette und die kritischen IKT-Lieferanten strenger zu prüfen. Damit werden im Hinblick auf aktuelle und zukünftige Partnerschaften strengere und sicherere Entscheidungen getroffen. So werden der Austausch von Informationen und die Transparenz in der Lieferkette verbessert.
2. Automatisierte Prozesse
   Der DORA-Rechtsrahmen gibt klare Vorgaben, welche Unterlagen und Daten übermittelt werden müssen. Der Prozess der Bestandsaufnahme und Befragung lässt sich weitestgehend automatisieren, um zu gewährleisten, dass die Daten rechtzeitig übermittelt werden. Das Unternehmen kann sich dann eher auf die Bewertung der übermittelten Daten konzentrieren.
3. Besser überwachte Sicherheit
   Jeder neue IKT-Vertrag muss erfasst werden, um die Lieferkette besser zu kontrollieren. Zu diesem Zweck wird ein Register angelegt, in dem festgehalten wird, mit welchen IKT-Lieferanten und Drittdienstleistern ein Vertrag geschlossen wurde. Dadurch herrscht mehr Transparenz in der Lieferkette und können Störungen frühzeitig festgestellt werden.
4. Stärkere Lieferkette durch Meldepflicht
   Es besteht eine Meldepflicht für Vorfälle, wobei jeder Vorfall mit Auswirkungen auf die Dienstleistung des Finanzinstituts gemeldet werden muss. Dadurch bleiben die Kontrolle und die Übersicht in der Lieferkette erhalten und es kann schnell gehandelt werden.
5. Verbesserte Compliance
   Formulierte Kontinuitätspläne müssen dafür sorgen, dass IKT-Dienstleistungen funktionsfähig bleiben. Durch den DORA-Rechtsrahmen werden die Compliance verstärkt und die Administration verbessert. Finanzinstitute müssen über ein Testprogramm mit verschiedenen Scans zur Aufdeckung von Schwachstellen und (physischen) Sicherheitstests verfügen.

ISPnext bietet einen Ort, an dem Daten von Lieferanten und vom Netzwerk der Unterlieferanten gemäß dem DORA-Format abgelegt und als gültiger Bericht ausgegeben werden können. Im Vendor Management ist es möglich, Informationen zum eigenen Unternehmen zu hinterlegen. Durch die Darstellung der IKT-Lieferkette können Lieferantendaten erfasst und Erkenntnisse gewonnen werden. Außerdem können im Contract Management Verträge erstellt werden, die dem DORA-Rechtsrahmen genügen. Diese Verträge können anschließend mit den Lieferanten(ketten) im Vendor Management verknüpft werden.

Mit Hilfe des Supplier Portals und festgelegten Vorlagen wird es für das Unternehmen einfacher, Lieferanten- und Kontaktdaten zu speichern und zu aktualisieren. Im Supplier Portal besteht die Möglichkeit, mit Hilfe von Fragebögen Informationen vom Lieferanten zu erhalten.

ISPnext gewährleistet, dass Unternehmen DORA-konform sein können. Unternehmen können sich dann auf andere Tätigkeiten konzentrieren und Kosten sparen, da Daten auf effiziente Weise gesammelt und Vorfälle schneller erkannt und gelöst werden. Und schließlich: Ihre Risiken werden transparent und anschaulich dargestellt.

Möchten Sie gern erfahren, wie wir Sie dabei unterstützen können, die DORA-Gesetzgebung zu erfüllen? Kontaktieren Sie uns über den folgenden Button.