DORA: Neue IT-Sicherheitsanforderungen

Der Digital Operational Resilience Act (DORA) setzt neue Standards für die IT-Sicherheit und operative Widerstandsfähigkeit von Finanzinstituten in der EU.

DORA etabliert harmonisierte Anforderungen für ICT-Risikomanagement, Incident Reporting, Digital Operational Resilience Testing und Third-Party-Risikomanagement.

Kapitalverwaltungsgesellschaften müssen ihre IT-Systeme und -Prozesse auf DORA-Konformität überprüfen und gegebenenfalls anpassen.

Das Management von Drittanbieterrisiken, insbesondere bei Cloud-Diensten, erhält besondere Aufmerksamkeit. Verträge mit kritischen ICT-Dienstleistern müssen überarbeitet werden.

Regelmäßige Tests der digitalen operativen Resilienz werden verpflichtend. Threat-Led Penetration Testing (TLPT) wird für große Institute gefordert.

Wealthguard Asset Management AG hat frühzeitig mit der DORA-Implementierung begonnen und verfügt über robuste ICT-Systeme und -Prozesse, die alle Anforderungen erfüllen.