KPMG Logo

So finden Sie sich in der Zukunft der digitalen Resilienz im Finanzwesen zurecht – DORA-Benchmark jetzt sichern

Wie Finanzinstitute ihre digitale Resilienz stärken und regulatorische Anforderungen erfüllen können

959245_Event-Webcast-Zuschnitte450x660-Hubspot-Cover

Die Digitalisierung des Finanzsektors schreitet voran, und mit ihr steigen die Anforderungen an die digitale Resilienz. Unsere Benchmark beleuchtet die Auswirkungen der im Januar 2023 in Kraft getretenen "Digital Operational Resilience Act"-Verordnung (DORA) und zeigt, wie Finanzinstitute ihre Wettbewerbsfähigkeit und Innovationskraft stärken können.

Wichtige Erkenntnisse auf einen Blick

  • Erweiterte Regelungen: DORA geht über bestehende Vorschriften hinaus und adressiert Anforderungen an die digitale operationale Resilienz.
  • IKT-Risikomanagement: Harmonisierung der Vorschriften für das Risikomanagement von Informations- und Kommunikationstechnologien (IKT) in einem umfassenden IKT-Risikomanagementrahmen. Der Rollout und die Prüfung der Effektivität mit Blick auf die erweiterten Kontrollen des Sollmaßnahmenkatalogs sollten frühzeitig eingeplant werden.
  • IKT-bezogene Vorfälle: Frühwarnindikatoren, umfassende Klassifizierung, Reaktion und Meldung von IKT-bezogenen Vorfällen sind erforderlich. Wichtige Daten für die Klassifizierung müssen frühzeitig bereitstehen und Prozesse zur Klassifizierung abgestimmt sein.
  • Testen der digitalen operationalen Resilienz: Eine bedrohungsorientierte Abwicklung von Tests für alle IKT-Assets gemäß ihrer Kritikalität und Unterstützung kritischer oder wichtiger Funktionen erfordert einen umfassend dokumentierten Informationsverbund.
  • Risikomanagement von IKT-Drittparteien: Verpflichtende Führung des Informationsregisters, Vertragsanpassungen und sämtliche Vorgaben für die Risikobewertung von IKT-Drittanbietern. Eine rechtzeitige Anpassung von Verträgen und eine ausreichende Datenqualität im Informationsregister bleiben Hürden.
  • Integrierter Ansatz: Notwendigkeit eines integrierten Ansatzes mit funktionsübergreifenden Teams über alle Disziplinen hinweg, um die DORA-Compliance zu erreichen.
  • Aufwandstreiber: Zusätzliche Aufwände ergeben sich häufig zur Sicherstellung eines umfassenden Informationsverbundes, Bereitstellung des Informationsregisters, Durchführung der Vertragsanpassungen sowie technischen Umsetzung neuer Anforderungen.

Jetzt Benchmark sichern und von den Erkenntnissen profitieren.