Dieses von den Schuberg-Philis-Experten Sandeep Gangaram Panday (Trust Officer) und Jeremy Oschmann (IT Auditor) entwickelte Framework wandelt die komplexen Vorschriften von DORA in klare, umsetzbare Schritte um und versetzt Organisationen in die Lage, langfristige operative Widerstandsfähigkeit aufzubauen.
Mit Wirkung zum Januar 2025 wird DORA Finanzinstitute in der gesamten Europäischen Union dazu verpflichten, ihre digitale operative Resilienz zu verbessern. Das Framework vereinfacht die umfangreichen rechtlichen Anforderungen von DORA, indem es sie in 8 Domänen, 29 Unterdomänen und 90 umsetzbare Kontrollen unterteilt. Es versetzt Institutionen in die Lage, Lückenanalysen durchzuführen, Verbesserungen zu priorisieren und die notwendigen Maßnahmen mit Zuversicht umzusetzen.
„Resilienz ist kein Luxus mehr, sondern eine geschäftliche Notwendigkeit“, sagt Sandeep Gangaram Panday, Trust Accelerator Lead bei Schuberg Philis. „Mit dem DORA-Kontrollframework können Finanzinstitute mehr tun, als nur die Compliance-Kriterien zu erfüllen. Es geht darum, Resilienz in jede Ebene des Unternehmens zu integrieren, von IT-Systemen bis hin zu kritischen Geschäftsprozessen. Das stellt sicher, dass sie nicht nur auf Störungen, sondern auch auf zukünftiges Wachstum und Innovationen vorbereitet sind.“
Das Framework betont einen maßgeschneiderten Ansatz, der es Unternehmen ermöglicht, ihre Anstrengungen je nach Größe, Komplexität und Risikoprofil anzupassen. Es integriert außerdem Governance-Tools wie visuelle Dashboards und Reifegradmodelle, um die Kommunikation über alle Unternehmensebenen hinweg zu unterstützen.
„Wir haben dieses Framework so konzipiert, dass es sowohl praktisch als auch strategisch ist“, fügt Jeremy Oschmann, Cyber Risk and Resilience Expert bei Schuberg Philis, hinzu. „Es basiert auf dem Prinzip, dass operative Resilienz kein Ziel, sondern ein Weg ist. Unser Ziel ist es, Institutionen dabei zu unterstützen, diesen Weg effektiv zu beschreiten und die Einhaltung regulatorischer Vorgaben in einen Wettbewerbsvorteil zu verwandeln.“
Das DORA-Kontrollframework wurde in enger Abstimmung mit Branchenführern entwickelt und von der NOREA-Taskforce DORA validiert. Es orientiert sich an bestehenden Standards, wie beispielsweise den „Good Practice for Information Security“ der niederländischen Zentralbank, und erleichtert so den Institutionen den Übergang zur DORA-Konformität.
Für weitere Informationen: DORA hat die Kontrolle | Schuberg Philis
