BaFin veröffentlicht Umsetzungshinweise zu DORA: Was bedeutet das für Finanzunternehmen?

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
BaFin Veröffentlicht Umsetzungshinweise zu DORA: Was bedeutet das für Finanzunternehmen?

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 8. Juli 2024 neue Umsetzungshinweise zum Digital Operational Resilience Act (DORA) veröffentlicht. Diese Hinweise sind eine wertvolle Unterstützung für Banken und Versicherer, die ab dem 17. Januar 2025 die Anforderungen von DORA umsetzen müssen.

Der Digital Operational Resilience Act (DORA) zielt darauf ab, die operationelle Resilienz der Informations- und Kommunikationstechnologie (IKT) im Finanzsektor zu stärken und umfasst umfassende Regelungen für das IKT-Risikomanagement sowie das Management von Risiken durch IKT-Drittanbieter.

DORA wurde von der Europäischen Union eingeführt, um sicherzustellen, dass Finanzunternehmen robustere IKT-Systeme entwickeln und implementieren. Dies beinhaltet Massnahmen zur Identifikation, Bewertung und Bewältigung von IKT-Risiken sowie die Etablierung eines umfassenden Incident-Management-Systems. Zudem legt DORA besonderen Wert auf die regelmässige Überprüfung und das Testen der digitalen Resilienz, um die Widerstandsfähigkeit gegenüber Cyberangriffen und anderen IT-bezogenen Störungen zu erhöhen.

Was sind die Hauptpunkte der Umsetzungshinweise?

  1. IKT-Risikomanagement: Finanzunternehmen müssen ihre IKT-Risiken identifizieren, bewerten und effektiv managen. Dies schließt regelmäßige Risikoanalysen und die Implementierung geeigneter Kontrollen ein​ (BaFin)​​ (Finbridge)​.
  2. IKT-Drittparteienrisikomanagement: Unternehmen müssen sicherstellen, dass ihre Verträge mit IKT-Drittanbietern spezifische Mindestanforderungen erfüllen, einschließlich Regelungen zu Kündigungsrechten, Prüfungsrechten und der kontinuierlichen Überwachung der Drittanbieter​ (Genoverband)​​ (Pwc Plus)​.
  3. Regelmässige Tests und Notfallpläne: DORA fordert umfassende Tests der digitalen Resilienz und die Implementierung von Notfallplänen, um im Falle von IKT-Ausfällen schnell reagieren zu können​ (ABA Online)​.

Wie unterstützt Swiss GRC bei der DORA-Compliance?

Die BaFin-Umsetzungshinweise bieten nicht nur einen Überblick über die neuen regulatorischen Anforderungen, sondern geben auch praktische Empfehlungen, wie diese Anforderungen in der Praxis umgesetzt werden können. Dies ist besonders wichtig, da die Einhaltung von DORA eine tiefgehende Anpassung bestehender IT- und Risikomanagementprozesse erfordert.

In diesem Zusammenhang bietet Swiss GRC mit ihrer GRC Toolbox eine effektive Lösung, um Finanzunternehmen bei der Einhaltung der neuen DORA-Anforderungen zu unterstützen. Die GRC Toolbox hilft dabei, IKT-Risiken zu managen, die Compliance sicherzustellen und den Überblick über alle relevanten Prozesse und Drittanbieter zu behalten. Mit Funktionen wie dem DORA-Compliance Check, effizientem IKT-Risikomanagement/ISMS, einem umfassenden Informationsregister nach DORA, Incident Management, Business Continuity Management und Third-Party Risk Management bietet die GRC Toolbox alle notwendigen Werkzeuge, um die operationelle Resilienz zu stärken und regulatorische Anforderungen zu erfüllen.

Hier können Sie sich das 32-seitige PDF der BaFin-Umsetzungshinweise herunterladen: BaFin Umsetzungshinweise DORA PDF.

Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.
Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Nach Tags suchen

UPDATES & NEWS

Swiss GRC Blog

Die endgültigen Basel III-Standards bringen bedeutende Neuerungen, insbesondere im Bereich der operationellen Risiken und der Verlustdatenanalyse. Diese Reformen stärken nicht nur die Stabilität des Schweizer Finanzplatzes, sondern fördern auch eine moderne Risikokultur und schaffen die Grundlage für eine nachhaltige Resilienz.
Die Bedeutung einer ganzheitlichen GRC-Strategie im Gesundheitswesen kann kaum überschätzt werden. GRC schafft die infrastrukturelle Basis, die es Spitälern ermöglicht, sicher, effizient und compliant zu arbeiten. Es handelt sich um eine Art „unsichtbare Infrastruktur“, die das Fundament für eine moderne, transparente und vorausschauende Gesundheitsversorgung bildet.
Der Schweizer Finanzsektor steht aufgrund einer zunehmend komplexen und vernetzten Risikolandschaft unter erheblichem Druck. Der Risikomonitor 2024 der Eidgenössischen Finanzmarktaufsicht (FINMA) zeigt verschiedene Risiken auf, mit denen die Finanzinstitute konfrontiert sind.

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.