Morgen tritt DORA in Kraft

Ab dem 17. Januar 2025 findet DORA Anwendung – ein wichtiger Termin für die betroffenen Organisationen. Ein Kommentar von Raghu Nandakumara, Head of Industry Solutions, Illumio.

Viele haben hart daran gearbeitet, ihre Cyberresilienz bis zum Stichtag zu stärken. Aber das Schöne an der Verordnung ist, dass sie es Organisationen ermöglicht, zu priorisieren. Organisationen müssen nicht alle Kontrollen eingerichtet haben oder alle Risiken beseitigen, um DORA einzuhalten. Die EU will Fortschritt, nicht Perfektion, und sie will sehen, dass Schritte in Richtung Resilienz unternommen werden.

Es wird interessant sein zu sehen, wie Organisationen die Verordnung interpretieren und ihre Maßnahmen gegenüber den Aufsichtsbehörden rechtfertigen. Der risikobasierte Ansatz von DORA ist seine Stärke, aber auch eine Herausforderung, da er viele Fragen für Organisationen offen lässt. Wir könnten feststellen, dass einige einfach nur das Nötigste tun. Wenn DORA jedoch richtig umgesetzt wird, hat die Verordnung das Potenzial, die Cybersicherheit und die betriebliche Widerstandsfähigkeit erheblich zu verbessern.

Hier finden Sie Artikel zum Thema DORA:

• Der Digital Operational Resilience Act (DORA): Der Digital Operational Resilience Act (DORA) ist eine umfassende EU-Verordnung, die darauf abzielt, die IT-Sicherheit und das Risikomanagement im Finanzsektor zu stärken, indem sie strenge Anforderungen für die Meldung von Vorfällen, die Prüfung der Widerstandsfähigkeit und die Aufsicht durch Dritte vorschreibt.

• DORA: Moderne IT-Architektur stärkt Cyber-Resilienz: Die Anforderungen gehen über klassische Compliance hinaus und erfordern eine umfassende, moderne IT-Strategie – und das in einem Umfeld, in dem die Bedrohungslage durch Cyberangriffe immer komplexer wird.

• Leitfaden: Der Weg zur DORA-Compliance: Leider sind viele Unternehmen nicht vollständig auf DORA vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von Daten in SaaS-Anwendungen geht. HYCU, Experte für Backup- und Data Protection as a Service, nimmt DORA unter die Lupe.

• DORA-fit in 3 Schritten: Sie müssen dafür sorgen, dass ihr Betrieb auch bei einem IT-Vorfall weiterläuft und die wichtigsten Systeme schnellstmöglich wieder instandgesetzt werden. Bei Nichteinhaltung drohen hohe Strafen.

• DORA: Anforderungen erfüllt – also sind wir geschützt? DORA ist für viele Unternehmen eine Herausforderung – aber auch eine sinnvolle Unterstützung, Cybersicherheit immer mehr zur Business-Priorität zu machen.