DORA - Compliance für den Finanzsektor

Was ist Dora?

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die die digitale Widerstandsfähigkeit im Finanzsektor stärken soll. Sie gilt ab dem 17. Januar 2025 – ohne nationale Umsetzung, direkt anwendbar.

Ziel: Finanzunternehmen und ihre IT-Dienstleister müssen Cyberrisiken systematisch managen und ihre Systeme gegen Störungen absichern.

Bin ich betroffen?

DORA gilt für nahezu alle regulierten Finanzunternehmen:

Banken und Kreditinstitute
Versicherungen und Rückversicherer
Wertpapierfirmen und Fondsmanager
Zahlungsdienstleister und E-Geld-Institute
Krypto-Dienstleister
IT-Dienstleister, die kritische Dienste für Finanzunternehmen erbringen.

Unsicher? Wir prüfen kostenlos, ob DORA für dich gilt.

Was fordert DORA?

Die Verordnung umfasst fünf zentrale Säulen:

IKT-Risikomanagement: Systematische Identifikation, Bewertung und Steuerung von IT-Risiken
Vorfallmanagement: Erkennung, Meldung und Bearbeitung von IT-Sicherheitsvorfällen
Resilienztests: Regelmäßige Tests der digitalen Widerstandsfähigkeit (inkl. Penetrationstests)
Drittparteien-Management: Überwachung und Steuerung von IT-Dienstleistern
Informationsaustausch: Freiwilliger Austausch von Bedrohungsinformationen

Wichtig: Bei Verstößen drohen aufsichtsrechtliche Maßnahmen und erhebliche Bußgelder.

Unsere Leistungen zur DORA-Umsetzung

Wir begleiten dich von der ersten Prüfung bis zur vollständigen Compliance:

Betroffenheitsanalyse: Prüfung, ob DORA für dich gilt
Gap-Analyse: Wo stehst du, was fehlt?
IKT-Risikomanagement: Aufbau und Dokumentation nach DORA-Anforderungen
Vorfallmanagement: Prozesse für Erkennung, Meldung und Reaktion
Dienstleister-Management: Verträge, Überwachung, Exit-Strategien
Resilienztests: Planung und Begleitung von Penetrationstests
Schulungen: Awareness für Geschäftsführung und Mitarbeiter

Warum WenTraCon?

Praxisnah: Wir setzen um, nicht nur beraten
Vendor-agnostisch: Keine versteckten Produktverkäufe
Alles aus einer Hand: Von der Analyse bis zur technischen Umsetzung
Erfahrung: DORA, NIS2, ISO 27001 – wir kennen die Anforderungen

FAQ – Häufige Fragen zu DORA

Was passiert, wenn ich DORA nicht umsetze?

Es drohe aufsichtsrechtlich Maßnahmen, Bußgelder und im schlimmsten Fall der Entzug der Geschäftserlaubnis.

Ab wann gilt DORA?

DORA ist seit dem 17. Januar 2025 direkt anwendbar – ohne nationale Umsetzungsfrist

Wie lange dauert die Umsetzung?

Je nach Ausgangslage 6-18 Monate. Wir empfehlen, jetzt zu starten.

Was kostet DORA-Beratung?

Das hängt vom Umfang ab. Wir erstellen dir ein individuelles Angebot nach der kostenlosen Erstberatung.

Gilt DORA auch für IT-Dienstleister?

Ja- IT-Dienstleister, die kritische Dienste für Finanzunternehmen erbringen, fallen ebenfalls unter DORA.

Was ist der Unterschied zwischen DORA und NIS2?

DORA ist spezifisch für den Finanzsektor und geht in vielen Bereichen über NIS2 hinaus. Unternehmen, die unter beide fallen, müssen beide erfüllen.

Kostenlose DORA-Erstberatung

Wir prüfen, ob du betroffen bist – unverbindlich und vertraulich.

Schreib uns direkt: info@wentracon.eu