Operationelle Resilienz
Die Fähigkeit einer Organisation, kritische Abläufe auch bei Störungen aufrechtzuerhalten. Im Kontext von DORA bezieht sich dies speziell auf die digitale operationelle Resilienz — die Fähigkeit von Finanzunternehmen, ihre technologische operative Integrität aufzubauen, sicherzustellen und zu überprüfen.
Operationelle Resilienz stellt einen Paradigmenwechsel im Risikomanagement dar. Statt sich ausschließlich auf die Verhinderung von Störungen zu konzentrieren, wird anerkannt, dass Störungen auftreten werden, und die Fähigkeit betont, kritische Dienste während und nach disruptiven Ereignissen weiter bereitzustellen.
DORA kodifiziert dieses Konzept speziell für den Finanzsektor unter dem Begriff 'digitale operationelle Resilienz.' Es verlangt von Organisationen eine ganzheitliche Sichtweise, die Menschen, Prozesse und Technologie umfasst. Dies beinhaltet Business-Continuity-Planung, Disaster Recovery, Krisenmanagement und regelmäßige Tests dieser Fähigkeiten.
Das Konzept ist eng verwandt mit, aber unterscheidbar vom Business-Continuity-Management. Während Business Continuity sich auf die Aufrechterhaltung des Betriebs konzentriert, erstreckt sich operationelle Resilienz auf Anpassungsfähigkeit, Lernen aus Vorfällen und Weiterentwicklung der Fähigkeiten im Laufe der Zeit.
Verwandte Begriffe
DORA (Digital Operational Resilience Act)
Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.
IKT-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Minderung von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologiesystemen. Unter DORA müssen Finanzunternehmen ein umfassendes IKT-Risikomanagement-Framework unterhalten, das Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung abdeckt.
Business Continuity
Die Fähigkeit einer Organisation, Produkte oder Dienstleistungen nach einem störenden Vorfall auf akzeptablem, vordefiniertem Niveau weiter bereitzustellen. Business-Continuity-Planung ist eine Kernkomponente sowohl der DORA- als auch der ISO 27001-Anforderungen.
Vorfallsmeldung
Der formale Prozess der Erkennung, Klassifizierung und Meldung IKT-bezogener Vorfälle an zuständige Behörden. DORA Artikel 17-23 legen spezifische Anforderungen für die Vorfallsklassifizierung, Erstmeldung, Zwischenberichte und Abschlussberichte an Aufsichtsbehörden fest.
Verwandte Artikel
The 7 Pillars of Resilience in the Context of DORA
In the financial world of Europe, the clock is ticking. The Digital Operational Resilience Act (DORA) casts its[first] shadow over banks and financial service providers.
What is the DORA Principle? Fundamentals of Digital Operational Resilience
In 2023, the Digital Operational Resilience Act (DORA) came into force with the aim of strengthening the operational resilience of the financial sectors in the European Union.
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen