DORA und IKT-Drittdienstleister: Was Banken und Finanzinstitute wissen müssen
Die Digital Operational Resilience Act (DORA) stellt einen zentralen Bestandteil der europäischen Finanzmarktregulierung dar und zielt darauf ab, die betriebliche Widerstandsfähigkeit von Finanzinstituten gegenüber Cyber-Risiken und anderen technologischen Störungen zu stärken. Die Verordnung legt strenge Anforderungen an die Verwaltung von IKT-Systemen (Informations- und Kommunikationstechnologie) sowie an die Zusammenarbeit mit externen IKT-Drittdienstleistern fest. Insbesondere bei der Nutzung von Cloud-Diensten oder anderen Outsourcing-Lösungen müssen Finanzinstitute sicherstellen, dass ihre IT-Systeme robust und ausfallsicher bleiben.
Ein zentrales Element der DORA ist die Verpflichtung, Risiken, die von Drittanbietern ausgehen, zu identifizieren und zu steuern. Finanzinstitute sind daher verpflichtet, die vertraglichen Vereinbarungen mit ihren IKT-Drittdienstleistern genau zu prüfen und Mechanismen zur kontinuierlichen Überwachung der Dienstleistungen zu implementieren. Dies umfasst unter anderem regelmäßige Sicherheitsprüfungen, die Festlegung von Notfallplänen und die Sicherstellung, dass Drittdienstleister im Falle eines Ausfalls schnell reagieren können.
Für Banken und Finanzinstitute bedeutet die Umsetzung von DORA nicht nur eine rechtliche Verpflichtung, sondern auch eine Chance, die Resilienz ihrer gesamten IT-Infrastruktur zu verbessern. Die effektive Zusammenarbeit mit vertrauenswürdigen und überprüften IKT-Drittdienstleistern kann langfristig dazu beitragen, die betriebliche Stabilität zu sichern und gleichzeitig die Risiken durch externe Partner zu minimieren. Die unovis GmbH unterstützt Unternehmen dabei, die Anforderungen der DORA zu verstehen und umzusetzen, um den Herausforderungen der digitalen Resilienz erfolgreich zu begegnen.
