Der Digital Operational Resilience Act bei EXCON

Vor allem die Finanz- und Versicherungsbranchen stehen mit dem Digital Operational Resilience Act (DORA) vor neuen regulatorischen Herausforderungen. Als erfahrener IKT-Drittdienstleister arbeitet EXCON Hand in Hand mit seinen Mandanten. Mit langjähriger Erfahrung und Kompetenz setzen wir die Verordnung in unseren Managementsystemen und Prozessen um und stehen so zuverlässig zur Seite bei der effizienten und regelkonformen digitalen Transformation.
 

Europäische Landkarte mit Sternen und Schriftzug DORA: Digital Operational Resilience Act

EXCON als erfahrener Partner für regulatorische Anforderungen

EXCON begleitet Finanzunternehmen bereits seit vielen Jahren erfolgreich bei der Erfüllung aufsichtsrechtlicher Anforderungen. Mit einem tiefgehenden Verständnis für regulatorische Rahmenbedingungen und einer ganzheitlichen Dienstleistungsphilosophie haben wir die neuen DORA-Vorgaben effektiv in unsere IT- und Prozesslandschaft integriert. Dabei ist die Informationssicherheit ebenso wie der Datenschutz von Beginn ein wichtiger Bestandteil unserer Unternehmensphilosophie.

Strategische Maßnahmen für DORA-Readiness

Um uns auf die Anforderungen von DORA vorzubereiten, haben wir ein unternehmensweites DORA-Projekt ins Leben gerufen. Hier arbeiten unsere Expertinnen und Experten aus verschiedenen Fachbereichen, darunter Chief Information Officer (CIO), Chief Information Security Officer (CISO), Head of Legal, Internal Audit und die Geschäftsführung, eng zusammen. Diese Initiative stellt sicher, dass wir für unsere Mandanten ohne langwierigen regulatorischen Vorlauf sofort startklar - weil DORA-ready - sind. Und das nicht als bloße Momentaufnahme, sondern auch unter Berücksichtigung zukünftiger Veränderungen, die fortlaufend analysiert und in unseren Prozessen, Managementsystemen und in unserer Informationssicherheitsstrategie ebenso berücksichtigt werden, wie in den vertraglichen Regelungen.

Ein Fokus in der umfassenden Informationssicherheitsstrategie liegt auf der internen Sensibilisierung: Digitale operative Resilienz wurde in unser Schulungskonzept integriert, um ein tiefgehendes Bewusstsein für die neuen regulatorischen Anforderungen zu schaffen.
 

Neue Funktionen und optimierte Prozesse

Mit der Einführung der neuen Rolle des IKT-Koordinators, der direkt an die Geschäftsleitung berichtet, hat EXCON eine zentrale Anlaufstelle für alle Belange rund um DORA geschaffen. Jahresreportings stehen Mandanten auf Wunsch zur Verfügung und bieten Transparenz auch in diesem Bereich.

Auch das Vorfall-Management wurde an die DORA-Anforderungen angepasst: Der Prozess zur Meldung von IKT-Vorfällen wurde implementiert und nahtlos in die bereits bestehenden Meldesysteme integriert. Das schafft noch mehr Sicherheit, denn ausnahmslos jeder Vorfall wird von dem Prozess erfasst – egal, ob eine eindeutige Zuordnung zu einem konkreten Vorfallstyp möglich ist oder nicht. 

"Mit der Umsetzung von Maßnahmen zur DORA-Konformität setzen wir nicht nur regulatorische Vorgaben um, sondern stärken auch nachhaltig unsere digitale Resilienz. Unser Ziel ist es, unsere Systeme maximal zu sichern und unseren Mandanten die notwendigen Informationen effizient zur Verfügung zu stellen." – Benno Harbauer, IKT-Koordinator bei EXCON. 
 

Effiziente Umsetzung der neuen Anforderungen

EXCON unterstützt seine Mandanten gezielt bei der Erstellung und Pflege des nach DORA vorgeschriebenen Informationsregisters. Relevante Daten sind jederzeit abrufbar und lassen sich unkompliziert in bestehende Systeme überführen. Das spart wertvolle Zeit und reduziert den administrativen Aufwand.
Darüber hinaus ist EXCON bestens darauf vorbereitet, Finanzunternehmen mit passgenauen Lösungen bei weiteren DORA-Anforderungen zu unterstützen, etwa bei der:

  • Erstellung von Inventaren
  • Entwicklung von Geschäftsfortführungsplänen
  • Durchführung von Tests der digitalen operativen Resilienz, einschließlich TLPT (Threat-Led Penetration Testing)
     

Vertrauter Partner für das Management von IKT-Drittparteienrisiken

Als etablierter Outsourcing-Partner in der Finanz- und Versicherungsbranche hat EXCON bereits langjährige Erfahrung im Management von Drittparteienrisiken. Mit einer nach ISO 27001 zertifizierten Informationssicherheitsstrategie setzen wir höchste Standards und bieten Finanzunternehmen die notwendige Sicherheit und Compliance.

Fazit: DORA ready mit EXCON

Die Umsetzung von DORA erfordert eine umfassende Strategie und die enge Zusammenarbeit mit erfahrenen IKT-Drittdienstleistern. EXCON ist bereit, seine Mandanten auf diesem Weg zu begleiten und als kompetenter Partner für digitale operative Resilienz zu fungieren.