DORA
Digital operationAL RESILIENCE ACT
Stärkung der Resilienz von IKT-Systemen sowie Prozessen
Neue EU-Regelung
Was wir wissen
Die EU hat mit DORA (Digital Operational Resilience Act) sektorübergreifende Regelungen für das Management von IKT-Risiken im Finanzsektor eingeführt. Banken, Versicherungen und andere Finanzakteure müssen bis Mitte Januar 2025 Anpassungen an ihren IT-Systemen vornehmen. DORA soll die bisher uneinheitlichen nationalen Regelungen konsolidieren, da es Unterschiede in den Anforderungen und Befugnissen der Aufsichtsbehörden gibt. Hintergrund ist die zunehmende datengetriebene Wertschöpfung und der Einsatz von Cloudsourcing in der Finanzindustrie, bei dem die Aufsicht darauf abzielt, die Branche zu begleiten und Risiken zu managen.
Die wichtigsten Änderungen betreffen IKT-Risiken Dritter und Belastbarkeitstests im Finanzsektor. Zukünftig erfordert Outsourcing eine Berücksichtigung des Konzentrationsrisikos bei Drittanbietern, eine Identifizierung und spezielle Beaufsichtigung kritischer Funktionen. Aufsichtsbehörden erhalten erweiterte Durchgriffsrechte, einschließlich des Rechts, Vertragskündigungen anzuordnen.
Die Häufigkeit von Penetrations- und Belastungstests wird steigen, und es wird ein Rahmenwerk für Anforderungen und Qualifikationen der Tester eingeführt.
Wir unterstützen Sie vollumfänglich:
- Durchführung von Gap-Analysen (-> BAIT)
- Überarbeitung der schriftlich fixierten Ordnung (sfO) sowie der dazugehörenden Prozesse
- Implementierung von Maßnahmen im Bereich Detektion & Reaktion wie z.B. SIEM, SOAR und XDR
- Durchführung von Sicherheitsüberprüfungen einzelner Dienstleistungsunternehmen/Service-Provider
- Durchführung von Penetrationtests
- Konzeption und Umsetzung eines individualisierten ISMS nach ISO 27001
Ihre Ansprechpartner
Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.
Philipp Kalweit
Geschäftsführender Gesellschafter
+49 40 285 301 257
Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.
Günther Paprocki
Geschäftsführender Gesellschafter
+49 40 285 301 258
Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.