IT-Modernisierungsprojekte im Einklang mit BaFin und DORA: Herausforderungen und Lösungen
Der Digital Operational Resilience Act (DORA) stellt neue Anforderungen an die IT-Modernisierung im Finanzsektor. Unternehmen müssen sich auf die bevorstehenden Fristen und Compliance-Anforderungen vorbereiten.
Einleitung
Der Digital Operational Resilience Act (DORA) stellt eine Herausforderung für Unternehmen im Finanzsektor dar, insbesondere im Hinblick auf IT-Modernisierungsprojekte. Mit dem Inkrafttreten von DORA am 17. Januar 2025 müssen Unternehmen sicherstellen, dass ihre Informations- und Kommunikationstechnologie (IKT) Systeme den strengen Vorschriften entsprechen.
BaFin und DORA Compliance
DORA schützt Finanzinstitute vor Cyberrisiken und verpflichtet die Unternehmensführung zur Verantwortung für das IKT-Risikomanagement. Versäumnisse können zu erheblichen Bußgeldern führen, die bis zu 2% des globalen Jahresumsatzes betragen können. Unternehmen müssen daher ihre IKT-Systeme kontinuierlich aktualisieren und dokumentieren.
Herausforderungen bei der Vertragskonformität
Die Überprüfung und Aktualisierung von IT-bezogenen Lieferantenverträgen ist eine der größten Herausforderungen für Finanzinstitute. Die Frist zur Einhaltung der DORA-Anforderungen rückt näher, und es ist entscheidend, dass Unternehmen ihre Verträge entsprechend anpassen.
Fazit
Die Umsetzung von DORA erfordert ein tiefes Verständnis der neuen Vorschriften und deren Auswirkungen auf bestehende Systeme und Prozesse. Unternehmen müssen proaktiv handeln, um Compliance zu gewährleisten und regulatorische Risiken zu minimieren.