Per digitalem Zwilling: Noch schnell DORA-ready mit dem DORA-Modul von F24

Seit heute (17.01.2025) müssen Finanzinstitute und ihre IT-Dienstleister die Anforderungen des Digital Operational Resilience Acts (DORA) erfüllen. Die Verordnung stellt hohe Anforderungen an Cybersicherheit und digitale Resilienz für fast alle Unternehmen des europäischen Finanzsektors. Um diese Anforderungen praktisch umzusetzen, hat F24 ein eigenständiges DORA-Modul innerhalb der Governance-, Risiko- und Compliance-Plattform (GRC) TopEase entwickelt. Und damit soll es jetzt noch ganz schnell gehen …

Das Konzept des Moduls (Website) geht über die reine Erfüllung der Vorschriften hinaus. Es basiere auf einem digitalen Zwilling der Geschäftsarchitektur, der Prozesse, IT-Systeme, Verträge, IKT-Dienstleister und Standorte samt Abhängigkeiten abbildet. So wird Transparenz geschaffen, um Schwachstellen zu identifizieren.

Die Besonderheit des Moduls liege in der redundanzfreien Speicherung und Vernetzung der zentralen Bausteine der DORA-Regulierung. Insbesondere verknüpfe es Lieferanten und Verträge mit kritischen Geschäftsprozessen und -funktionen und soll so eine umfassende Resilienzprüfung ermöglichen.

Die Beziehungen zwischen Prozessen und IT-Systemen werden modelliert, indem:
1. Verträge und Lieferanten mit kritischen Funktionen verknüpft werden,
2. Abhängigkeiten analysiert und
3. Schwachstellen über workflowgesteuerte Assessments identifiziert werden.

Ein integriertes Governance-System definiere dabei Verantwortlichkeiten klar und überwacht Prozesse workflowgesteuert. Automatische Verknüpfungen und regulatorisch konforme Exportmöglichkeiten würden die Reportings erleichtern und sichern eine nachhaltige Datenbasis. Unternehmen seien so jederzeit auskunftsbereit und können regulatorische Reportings mit minimalem Aufwand erstellen.

Informationsregister und Risikomanagement

Ein Kernbestandteil der DORA-Verordnung ist das Drittanbieter-Management. TopEase bilde nun diese Anforderungen ab und reduziere durch vorgefertigte Auswahlmöglichkeiten den Arbeitsaufwand.

IKT-Risiken werden systematisch erfasst, bewertet und über konfigurierbare Risikomatrizen dargestellt. Flexible Bewertungsmethoden sowie Dashboards für spontane Auswertungen unterstützen die effiziente Verwaltung. Maßnahmen zur Risikoreduktion können direkt initiiert und kontrolliert werden. Exportfunktionen sichern eine transparente Verwaltung.

Durch eine Filterlogik bleibe der Überblick erhalten. Zudem können Maßnahmen direkt im Modul gemanagt werden, was eine weitere Vorgabe der Verordnung erfüllt.

TopEase sei modular konzipiert, sodass sich das DORA-Modul nahtlos in bestehende IT-Systeme integrieren lasse. Daten können manuell oder automatisiert importiert und durch eine regelbasierte Schnittstelle verknüpft werden. Redundanzen werden maschinell überprüft, um eine konsistente Datenqualität sicherzustellen.

Zentralisiertes Management von Maßnahmen

Das Modul ermöglicht eine zentrale Steuerung und Überwachung von Korrektur- und Präventivmaßnahmen. Die Workflow-Integration stellt klare Verantwortlichkeiten sicher und ermöglicht eine transparente Nachvollziehbarkeit des Fortschritts. Automatisierte Kontrollprozesse optimieren dabei nicht nur Abläufe, sondern stellen sicher, dass wiederkehrende Prüfungen effizient durchgeführt werden.aj