Was ist der Zweck von DORA?
Die DORA-Verordnung soll den Finanzsektor in die Lage versetzen, IKT-bezogene Vorfälle, die die Bereitstellung kritischer Finanzdienstleistungen gefährden könnten, besser zu erkennen, sich davor zu schützen, darauf zu reagieren und sich davon zu erholen.
Die DORA-Verordnung soll den Finanzsektor in die Lage versetzen, IKT-bezogene Vorfälle, die die Bereitstellung kritischer Finanzdienstleistungen gefährden könnten, besser zu erkennen, sich davor zu schützen, darauf zu reagieren und sich davon zu erholen. Zu den wichtigsten Zielen gehören:
Stärkung der Cybersicherheit und operativen Resilienz von Finanzinstituten in der Europäischen Union, wie Banken, Versicherungsgesellschaften und Wertpapierfirmen.
Durch die Schaffung eines umfassenden Rahmens wird sichergestellt, dass der Finanzsektor schwerwiegenden Betriebsstörungen, einschließlich Cyberangriffen, standhalten und sich davon erholen kann.
Standardisierung der Anforderungen im Zusammenhang mit der operativen Resilienz des EU-Finanzsektors, einschließlich der verschiedenen Arten von Finanzunternehmen und IKT-Drittanbietern.
Gewährleistung, dass Finanzinstitute ihre gesamte IT-Infrastruktur, einschließlich Drittanbieter, verstehen, potenzielle Schwachstellen und Risiken identifizieren und robuste Strategien implementieren können, um ihre Systeme, Daten und Kunden vor Störungen zu schützen.
Der Hauptzweck von DORA besteht darin, die Cybersicherheitsstandards und die digitale Betriebsstabilität im europäischen Finanzsektor zu verbessern. Es geht über bloße Abwehrmaßnahmen hinaus und plädiert für einen robusten Resilienzrahmen, der die Kontinuität und Qualität der Finanzdienstleistungen auch bei erheblichen Betriebsstörungen gewährleistet.