Die Gesetzesvorlage DORA bringt Vorteile mit sich

Juliette Juffermans, Business Analyst bei ISPnext: „DORA (Digital Operational Resilience Act), 2023 verabschiedet, wird in diesem Jahr in Kraft treten. DORA gilt für alle Unternehmen im Finanzsektor und für IT-Dienstleister, die innerhalb der EU für diese Institutionen arbeiten.“

„Die Einhaltung von DORA hat eine Reihe von Vorteilen: So wird die IKT-Lieferkette transparent, und es werden feste Prozesse bei Zwischenfällen sowohl für IKT-Tätigkeiten als auch für die Mitarbeitenden festgelegt."

Vorteile DORA

Die Vorteile der DORA-Verordnung auf einen Blick:

Verbesserte Transparenz
DORA enthält etliche Anforderungen an das Risikomanagement der IKT-Partner. Ein Unternehmen muss beispielsweise eine Übersicht über die Lieferanten und das Netzwerk der Unterlieferanten erstellen. DORA zwingt damit die Unternehmen, die Vergabekette und die kritischen IKT-Lieferanten strenger zu prüfen. Damit werden im Hinblick auf aktuelle und zukünftige Partnerschaften strengere und sicherere Entscheidungen getroffen. So werden der Austausch von Informationen und die Transparenz in der Lieferkette verbessert.

Automatisierte Prozesse
Der DORA-Rechtsrahmen gibt klare Vorgaben, welche Unterlagen und Daten übermittelt werden müssen. Der Prozess der Bestandsaufnahme und Befragung lässt sich weitestgehend automatisieren, um zu gewährleisten, dass die Daten rechtzeitig übermittelt werden. Das Unternehmen kann sich dann eher auf die Bewertung der übermittelten Daten konzentrieren.

Besser überwachte Sicherheit
Jeder neue IKT-Vertrag muss erfasst werden, um die Lieferkette besser zu kontrollieren. Zu diesem Zweck wird ein Register angelegt, in dem festgehalten wird, mit welchen IKT-Lieferanten und Drittdienstleistern ein Vertrag geschlossen wurde. Dadurch herrscht mehr Transparenz in der Lieferkette und können Störungen frühzeitig festgestellt werden.

Stärkere Lieferkette durch Meldepflicht
Es besteht eine Meldepflicht für Vorfälle, wobei jeder Vorfall mit Auswirkungen auf die Dienstleistung des Finanzinstituts gemeldet werden muss. Dadurch bleiben die Kontrolle und die Übersicht in der Lieferkette erhalten und es kann schnell gehandelt werden.

Verbesserte Compliance
Formulierte Kontinuitätspläne müssen dafür sorgen, dass IKT-Dienstleistungen funktionsfähig bleiben. Durch den DORA-Rechtsrahmen werden die Compliance verstärkt und die Administration verbessert. Finanzinstitute müssen über ein Testprogramm mit verschiedenen Scans zur Aufdeckung von Schwachstellen und (physischen) Sicherheitstests verfügen.

„Durch den DORA-Rechtsrahmen werden die Compliance verstärkt und die Administration verbessert.“

- Juliette Juffermans, Business Analyst | ISPnext

DORA-Compliance leicht gemacht mit integriertem Lieferanten- und Vertragsmanagement

ISPnext bietet einen Ort, an dem Daten von Lieferanten und vom Netzwerk der Unterlieferanten gemäß dem DORA-Format abgelegt und als gültiger Bericht ausgegeben werden können. Im Vendor Management ist es möglich, Informationen zum eigenen Unternehmen zu hinterlegen. Durch die Darstellung der IKT-Lieferkette können Lieferantendaten erfasst und Erkenntnisse gewonnen werden. Außerdem können im Contract Management Verträge erstellt werden, die dem DORA-Rechtsrahmen genügen. Diese Verträge können anschließend mit den Lieferanten(ketten) im Vendor Management verknüpft werden.

Mit Hilfe des Supplier Portals und festgelegten Vorlagen wird es für das Unternehmen einfacher, Lieferanten- und Kontaktdaten zu speichern und zu aktualisieren. Im Supplier Portal besteht die Möglichkeit, mit Hilfe von Fragebögen Informationen vom Lieferanten zu erhalten.

ISPnext gewährleistet, dass Unternehmen DORA-konform sein können. Unternehmen können sich dann auf andere Tätigkeiten konzentrieren und Kosten sparen, da Daten auf effiziente Weise gesammelt und Vorfälle schneller erkannt und gelöst werden. Und schließlich: Ihre Risiken werden transparent und anschaulich dargestellt.