Einhaltung von ISO 27001 & DORA
Wo Finanzunternehmen immer noch versagen (und wie man das beheben kann)
Für wen DORA gilt
Seit Januar 2025 gilt DORA für den gesamten EU-Finanzdienstleistungssektor und führt einen einheitlichen Rahmen für IKT-Risiken und operationelle Widerstandsfähigkeit ein.
Wenn Sie in den Bereichen IT, Cybersicherheit, Compliance arbeiten oder IKT-Dienstleistungen für Finanzinstitute erbringen, trifft DORA wahrscheinlich auf Sie zu.
Viele Organisationen arbeiten bereits nach ISO 27001. Aber DORA legt die Messlatte deutlich höher.
Sie führt höhere Erwartungen ein:
- Reaktion auf Vorfälle in der realen Welt, nicht nur dokumentierte Prozesse
- Kontinuierliche Belastbarkeitstests
- Beaufsichtigung von ICT-Risiken durch Dritte
- Nachweisliche Sensibilisierung der Mitarbeiter und Ausführung
In diesem Whitepaper wird untersucht, wo die bestehenden Rahmenwerke versagen und was sich ändern muss, damit die DORA-Anforderungen in der Praxis und nicht nur auf dem Papier erfüllt werden.
Wie ISO 27001 die Einhaltung von DORA unterstützt
ISO 27001 bietet eine solide Grundlage für das Management von Informationssicherheitsrisiken. Strukturierte Kontrollen, Governance-Frameworks und prüfungsreife Prozesse sind in vielen Finanzunternehmen bereits vorhanden.
Aber DORA geht noch weiter.
Der Schwerpunkt liegt nicht mehr auf der Kontrolle, sondern auf dem Nachweis, dass Sie kritische Abläufe während einer Unterbrechung aufrechterhalten können.
Das ist der Punkt, an dem viele Organisationen derzeit versagen.
Umfang und Durchsetzung
Die fünf Säulen von DORA
ISO 27001 als Grundlage
Cybersicherheit zur Widerstandsfähigkeit
Entdecken Sie selbst
Bereit, die Lücke zu schließen?
Laden Sie das DORA-Whitepaper herunter, um die betriebliche Widerstandsfähigkeit zu stärken und den sich entwickelnden Compliance-Anforderungen einen Schritt voraus zu sein.
