Was ist Digital Operational Resilience Act (DORA)?

Beim Digital Operational Resilience Act, abgekürzt DORA, handelt es sich um eine Verordnung, die 2022 von der EU verabschiedet wurde und im Januar 2025 in Kraft tritt. Sie soll Regeln und Anforderungen in Bezug auf die operative Resilienz des Finanzsektors in der gesamten EU harmonisieren und über 20 verschiedene Arten von Organisationen abdecken, von Finanzinstituten bis Drittanbietern aus der Informations- und Kommunikationstechnologie (IKT).DORA ist mehr als nur ein Set an Empfehlungen. Es ist eine wichtige Verordnung, die darauf abzielt, die Cybersicherheit und die operative Resilienz des europäischen Finanzsystems als Ganzes zu stärken. Um dies zu erreichen, schreibt DORA vor, dass Finanzinstitute ihre gesamte IT-Infrastruktur, einschließlich die der von ihnen genutzten Drittanbieter, verstehen und potenzielle Schwachstellen und Risiken proaktiv identifizieren müssen. Von diesen Unternehmen wird erwartet, dass sie robuste Strategien implementieren, um ihre Systeme, Daten und Kunden vor Störungen zu schützen.