SIAM-Broker hilft bei Erfüllung der DORA-Anforderungen

Der Digital Operational Resilience Act (DORA) will die Cybersicherheit im Finanzsektor erhöhen. Dafür sollen IT-Schwachstellen sichtbar gemacht werden, sogar über die eigenen Unternehmensgrenzen hinaus, um die Resilienz zu stärken. Dies schließt das Management des Drittparteienrisikos ein. Der Software-Hersteller Lomnido setzt mit seiner Plattform SIAM-Broker an einer grundlegenden Stelle von DORA an und will bei der Erfüllung zentraler Anforderungen unterstützen.

Um jederzeit ein vollständiges Bild aller Risiken zu haben, fordert DORA die Inventarisierung (eine Bestandsaufnahme aller eingesetzten IT-Assets) über Landesgrenzen hinaus. Dazu müssen alle IT-Assets und alle darauf entfallenden Änderungen in einem ITSM/ESM-Tool automatisiert sichtbar gemacht werden.

Voraussetzung ist die vollständige Bestandsaufnahme aller internen und externen Datenquellen. Die besondere Herausforderung besteht in der potenziellen Vielzahl der heterogenen Datenquellen, die angebunden und automatisiert in ein konsistentes vollständiges Repository zusammengeführt werden müssen.

Hier setzt die Lösung von Lomnido (Website) an. Die eigens entwickelte Plattform SIAM-Broker ist speziell auf die Zusammenführung von Configuration Management Database- und Asset-Daten ausgelegt. Sie steht zwischen den verschiedenen genutzten Tools bzw. Systemen und übersetzt die Datenströme, damit miteinander kommuniziert werden kann.

Nachverfolgbarkeit und ein eindeutiges Protokoll

Die nachhaltige Steuerung des Änderungsmanagements ist eine wichtige Maßnahme, um Sicherheitsrisiken präventiv zu minimieren. Mithilfe des Lomnido SIAM-Brokers ist es möglich, verschachtelte Change-Management-Prozesse, die unternehmensübergreifend verzahnt laufen müssen, zu betreiben. Die gesamte toolübergreifende Businesslogik wird abstrahiert im SIAM-Broker implementiert und läuft dort mit der erforderlichen Transparenz und Verbindlichkeit, da es praktisch unmöglich ist, die Komplexität zwischen den beteiligten Prozessen (Ausprägungen) in einem der angebundenen ITSM/ESM-Tools abzubilden bzw. von dort aus zu steuern.

Automatisierte Meldekommunikation

Die Abbildung und der Betrieb des Incident-Management-Prozesses zwischen multiplen Parteien entlang der gesamten Lieferkette ist eine Kernfunktionalität des Lomnido SIAM-Brokers. Die Plattform SIAM-Broker stellt technologieagnostisch sicher, dass die beteiligten ITSM/ESM-Tools friktionsfrei und konsistent zusammenarbeiten. Teilweise sehr unterschiedliche Versionen des Incident-Management-Prozesses – wie diese in einem heterogenen Ecosystem zu erwarten sind – werden über den SIAM-Broker harmonisiert und verbunden, sodass ein konsolidierter Prozess gelebt werden kann, der mehrere Tools bzw. Parteien zuverlässig zusammenbringt. Durch diese Vernetzung unterstützt der SIAM-Broker das Management des IKT-Drittparteienrisikos.

Der Lomnido SIAM-Broker schaffe damit die Kette der Information, die benötigt wird, um die DORA-Anforderungen zu erfüllen. Die Plattform unterstütze die Erreichung von DORA Compliance in wesentlichen Kernpunkten. Sie biete Transparenz in der gesamten Service-Lieferkette und gibt einen Überblick über alle Veränderungen und Vorfälle in der Systemlandschaft in Echtzeit. Über die gesamte Wertschöpfungskette soll ein vollständiges und integriertes Risikobild hergestellt werden. Auf ungewollte Veränderungen jeder Art lasse sich so schnell reagieren. Damit sei die zeitgerechte Pflichtmeldung an die Behörden sichergestellt.aj