Erreichen Sie DORA-Compliance mit Acronis

Acronis bietet die Lösungen, die Finanzinstitute und deren Service Provider benötigen, um gesetzeskonform zu bleiben.

In welcher Beziehung steht DORA zu Cyber Security?

Das „Gesetz zur digitalen Betriebsresilienz“ (Digital Operational Resilience Act (DORA)) ist eine EU-Verordnung, die sich auf das IT-Risikomanagement im Finanzsektor konzentriert. DORA gilt für Finanzinstitute (wie Banken, Versicherungen und Investmentfirmen) sowie für Anbieter von Informations- und Kommunikationstechnologie (IKT)-Dienstleistungen, darunter Managed Service Provider (MSPs), Cyber Security-Firmen, Cloud-Plattformen, Datacenter und SaaS-Anbieter.

Die Säulen der Cyber Security bei DORA

Betriebliche Resilienz

Implementieren Sie Frameworks für das IKT-Risikomanagement und Protokolle für die Meldung von Vorfällen. Stellen Sie sicher, dass Daten wiederhergestellt und Systeme nach Vorfällen umgehend neu gestartet werden können.

Bestimmungen zur Cyber Security

Spezifizieren Sie, wie Finanzinstitute und deren Service Provider potenzielle Sicherheitsprobleme schnell erkennen und mindern können.

Kontinuierliches Monitoring einrichten

Bauen Sie eine funktionsübergreifende Zusammenarbeit zwischen IT-Teams und Service Providern auf, damit Klarheit über vertragliche Vereinbarungen herrscht. Sorgen Sie dafür, dass die Systeme eines Finanzinstituts kontinuierlich überwacht werden.

Welche Konsequenzen hat es, wenn die DORA-Vorschriften nicht eingehalten werden?

DORA ist seit 2025 in Kraft. Sowohl Finanzinstitute als auch Service Provider können bei Nichteinhaltung mit finanziellen Strafen belegt werden.

Finanzinstitute können mit regelmäßigen Strafzahlungen belegt werden, die bis zu 1 % ihres durchschnittlichen weltweiten Tagesumsatzes für bis zu sechs Monate betragen können. Auch Service Provider, einschließlich MSPs, können mit ähnlichen Strafen belegt werden. Darüber hinaus können die für den Datenschutzverstoß verantwortlichen Personen ebenfalls mit Geldstrafen belegt werden. Unternehmen, die die DORA-Vorschriften einhalten, vermeiden nicht nur Strafen, sondern stärken auch ihre Cyber Security und verschaffen sich einen Wettbewerbsvorteil auf dem Markt.

Was sind einige der häufigsten Herausforderungen bei der Einhaltung der DORA-Vorschriften?

DORA stellt Finanzinstitute und ihre Service Provider vor eine Reihe einzigartiger und schwieriger Herausforderungen – wie etwa:

Fragmentierte IT-Transparenz und Reaktionsmechanismen: Vielen Unternehmen fehlen zentralisierte, abteilungsübergreifende Frameworks, mit denen sie IKT-Risiken bewerten können. Dadurch wird es schwierig, Schwachstellen zu erkennen, bevor diese eskalieren.
Manuelle, zeitaufwändige Audit-Dokumentation: Für die Einhaltung der DORA-Vorschriften ist eine sorgfältige Dokumentation erforderlich. Die entsprechenden Compliance-Teams verbringen oft Monate damit, Verträge manuell zu sichten, Sicherheitsprotokolle zu überprüfen und Lücken zu identifizieren. Mithilfe von KI-gestützten Lösungen können diese Prozesse vereinfacht und beschleunigt werden.
Unklare Zuständigkeiten zwischen Teams und Providern: Finanzinstitute bleiben für das Versagen von Drittanbietern verantwortlich, selbst wenn die Ursache dafür eigentlich beim externen Provider liegt. Daher ist es für Finanzinstitute unerlässlich, klare vertragliche Vereinbarungen zu treffen und kontinuierliche Monitoring-Prozesse einzurichten.

Was sind einige der häufigsten Herausforderungen bei der Einhaltung der DORA-Vorschriften?

Wie Acronis die Einhaltung der DORA-Vorschriften unterstützt

Mit Acronis können Finanzinstitute und ihre Service Provider ihre operative Resilienz stärken, ihre Reaktion auf Vorfälle verbessern und zugleich die DORA-Anforderungen erfüllen. Dazu gehören:

Sorgen Sie dafür, dass Systeme und Daten in unterschiedlichen Umgebungen umgehend wiederhergestellt werden können

Acronis bietet automatisierbare Backups und schnelle Wiederherstellungen in physischen, virtuellen und Cloud-Umgebungen. Dadurch können Finanzinstitute und MSPs bei Vorfällen geschäftskritische Daten wiederherstellen, für Geschäftskontinuität sorgen und die DORA-Resilienzanforderungen erfüllen.

Verhindern Sie Vorfälle, noch bevor diese überhaupt auftreten, indem Sie das Thema „Cyber Security“ in den Mittelpunkt Ihrer betrieblichen Aktivitäten stellen.

Acronis bietet Cyber Security-Lösungen an, die nativ unter einer zentralen Konsole integriert sind und mit denen MSPs und IT-Teams umfassende Einsichten und Kontrollmöglichkeiten über Risiken, Alarmmeldungen und Berichte erhalten. Diese vereinheitlichte, KI-gestützte Plattform ermöglicht es, Probleme einfacher zu erkennen, bei Vorfällen schneller zu reagieren und Audit-Dokumentationen zu erstellen. Dadurch können die entsprechenden Unternehmen die zentralen Anforderungen der DORA-Richtlinie in Bezug auf Cyber Security und Compliance erfüllen.

Sorgen Sie dafür, dass alle Beteiligten harmonisch und in Abstimmung mit den MSPs zusammenarbeiten

Durch die Bereitstellung einer einzigen Plattform, die Data Protection, Cyber Security und Endpoint Management vereint, ermöglicht Acronis vereinfachte funktionsübergreifende Kollaborationen. Sowohl die internen Teams der Finanzinstitute als auch die beteiligten MSPs können die DORA-Anforderungen in Bezug auf klare vertragliche Vereinbarungen und kontinuierliche Monitoring-Prozesse problemlos erfüllen.

Acronis Compliance Navigator

Sehen Sie sich die vollständigen Zuordnungen an, um zu erfahren, wie Acronis Ihnen dabei helfen kann, die DORA-Anforderungen zu erfüllen

DORA-Ressourcen

Es tut uns leid, aber Ihr Browser wird nicht unterstützt.

Es scheint, dass unsere neue Website mit der derzeitigen Version Ihres Browsers nicht kompatibel ist. Das lässt sich jedoch leicht beheben! Um unsere komplette Website sehen zu können, müssen Sie einfach nur ein Update Ihres Browsers durchführen.