Digital Operational Resilience Act
DORA harmonisiert digitale operationelle Resilienz für EU-Finanzunternehmen. Der Schwerpunkt liegt auf ICT-Risikomanagement, Incident Reporting, Resilienztests, Informationsaustausch und ICT-Drittparteirisiko.
Reichweite
- Finanzunternehmen und Gruppensteuerung
- ICT-Services für kritische oder wichtige Funktionen
- Kritische ICT-Drittanbieter mit EU-Aufsichtsrahmen
Kernpflichten
- ICT-Risikomanagement dokumentieren und jährlich verbessern
- Meldeprozesse für schwere ICT-Vorfälle betreiben
- Resilienztests und Lessons Learned nachhalten
- Informationsregister für ICT-Drittparteiverträge führen
Registerobjekte
- Kritische Funktion
- ICT-Service
- Provider
- Vertrag
- Subunternehmer
- Exit-Plan
- Kontrollnachweis