Assurance für den Digital Operational Resilience Act (DORA)

Stärkung der betrieblichen Widerstandsfähigkeit im Finanzdienstleistungssektor

Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die ein verbindliches Rahmenwerk für das Management von IKT-Risiken (Informations- und Kommunikationstechnologie) im Finanzsektor schafft. Ziel ist es, die IT-Sicherheit von Akteuren im Finanzwesen zu stärken und ihre Widerstandsfähigkeit gegenüber schwerwiegenden Betriebsstörungen zu erhöhen. Die Verordnung enthält unter anderem spezifische Vorgaben zu Management, Testverfahren und Berichterstattung im Zusammenhang mit IKT-Problemen, die von den betroffenen Unternehmen einzuhalten sind.

Gemäß DORA tragen Finanzinstitute die Verantwortung für die Widerstandsfähigkeit sämtlicher IKT-Komponenten, -Abhängigkeiten und -Anbieter, die mit den von ihnen erbrachten Services in Zusammenhang stehen. Finanzinstitute müssen in der Lage sein, Probleme, welche die Ausführung von Transaktionen beeinträchtigen, schnell zu erkennen und ihre eigentlichen Ursachen zu ermitteln. Dies nicht nur, um das Problem zu beheben, sondern auch zur Erfüllung strikter Meldepflichten und Reporting-Anforderungen.

ThousandEyes für DORA

ThousandEyes bietet Akteuren im Finanzsektor einen ganzheitlichen Monitoring-Ansatz für Netzwerke, SaaS, Cloud und Digital Experiences. Dieser Ansatz unterstützt sie dabei, die DORA-Anforderungen zur Stärkung der operativen Resilienz effizient umzusetzen. Mit ThousandEyes können Finanzinstitute Abhängigkeiten identifizieren, die User Experience simulieren und Kennzahlen ihrer IKT-Dienstleister überwachen. So lassen sich Risiken frühzeitig erkennen und die digitale Widerstandsfähigkeit nachhaltig verbessern.

A graphic showing the complex infrastructure involved in delivering a mobile application experience

Umfassende Einblicke in Ihre digitale Umgebung

Finanzinstitute stehen oft vor dem Problem, dass sie nur begrenzte Einblicke in ihr gesamtes IT-Ecosystem haben, insbesondere wenn es um Abhängigkeiten von Drittanbietern geht. ThousandEyes ermöglicht einen zentralen Überblick darüber, wie der Netzwerk-Traffic über jeden Netzwerk-Hop fließt, einschließlich Internet-Routing (BGP), Cloud-Services und sogar SaaS-Umgebungen. Dadurch erhalten Institutionen ein genaues Verständnis über ihre gesamte digitale Landschaft und können das Monitoring und Management ihrer IT-Infrastruktur effektiv gestalten.

Schnelle Diagnose der Ursachen von Störungen

Es kann schwierig und zeitaufwendig sein, die Ursache von Störungen zu ermitteln. Es drohen unnötige Beeinträchtigungen für Kunden und möglicherweise auch regulatorische Auswirkungen. Mit den historischen und zeitlich korrelierten Ansichten von ThousandEyes können IT-Teams erkennen, wann Störungen auftreten und welche Bereiche der Infrastruktur betroffen sind. Dank dieser Informationen können Finanzinstitute die Ursachen von Störungen schnell diagnostizieren, Ausfallzeiten minimieren und die Kundenzufriedenheit verbessern.

Eine Grafik, die das riesige digitale Ökosystem zeigt, in dem Störungen auftreten können

Schnelle Problemlösung durch effektive Zusammenarbeit

Da Finanzinstitute nicht zwangsläufig direkt für die fehlerhafte Infrastruktur verantwortlich sind, ist die Zusammenarbeit mit ihren Service-Providern von entscheidender Bedeutung. Über geteilte Snapshots können ThousandEyes Kunden eine interaktive Ansicht von Vorfällen austauschen und so Nachweise und wichtige Informationen an Drittanbieter weiterleiten. Dank dieser Funktion können Unternehmen effektiv zusammenarbeiten, Probleme schnell in Angriff nehmen und einen reibungslosen und koordinierten Wiederherstellungsprozess gewährleisten.

Vorgestellte Ressourcen

Einblicke und Best Practices für IT-Operations-Teams, die sich mit den Anforderungen von DORA auseinandersetzen müssen.

digital-operational-resillience-act-thumbnail-368x284.png

ThousandEyes und der Digital Operational Resilience Act (DORA)

Finden Sie heraus, wie ThousandEyes Finanzinstitute dabei unterstützt, IKT-Probleme zu beobachten, zu analysieren und entsprechend zu handeln.

Whitepaper lesen

Role-digital-experience-assurance-digital-operational-resillience-thumbnail-368x284.png

Die Rolle von Assurance im Digital Operational Resilience Act (DORA)

Informieren Sie sich über DORA, die sich daraus ergebenden Anforderungen und den Beitrag, den ThousandEyes innerhalb dieses Frameworks leisten kann.

Blog-Beitrag lesen

DORA-Checkliste: 3 zentrale Faktoren für NetOps-Teams

DORA erfordert durchgängiges Monitoring in drei kritischen Bereichen. Unsere Checkliste weist NetOps-Teams den Weg.

Blog-Beitrag lesen

Best Practices für DORA und ITOps

Verfolgen Sie das Gespräch der ThousandEyes Expertenrunde über wichtige Informationen zu DORA für ITOps-Teams.

Podcast anhören
(Englisch)

Weitere Informationen zu DORA

Hier finden Sie Antworten auf häufig gestellte Fragen zum Digital Operational Resilience Act.

Was ist der Digital Operational Resilience Act (DORA)?

Mit dem Digital Operational Resilience Act (DORA) der Europäischen Union soll die Sicherheit der IT von Finanzunternehmen wie Banken, Versicherungsgesellschaften und Investmentfirmen gestärkt werden. Finanzinstitute, die in der EU tätig sind, müssen verschärfte Anforderungen in Bezug auf das Risikomanagement im Bereich IKT, die Ausfallsicherheit des Netzwerks und die Meldung von IKT-Vorfällen erfüllen.

Wann tritt die DORA-Verordnung in Kraft?

Wer ist von DORA betroffen?

Von der DORA-Verordnung sind in erster Linie die Finanzinstitute der EU direkt betroffen. Allerdings rücken dadurch auch wichtige Themen wie Widerstandsfähigkeit und die Sicherstellung der Digital Experience in den Fokus, die für IT-Operations-Teams in allen Branchen und Regionen relevant sind.

Insbesondere hebt DORA eine wichtige Best Practice von ITOps hervor: die Übernahme der Verantwortung für die gesamte Servicebereitstellungskette – sowohl für Komponenten im eigenen Besitz als auch im Besitz von Dritten. Im Rahmen von DORA müssen Finanzinstitute das konsistente Monitoring ihrer eigenen Infrastruktur der Informations- und Kommunikationstechnologie (IKT) sicherstellen und die mit externen IKT-Anbietern verbundenen Risiken abschätzen.

Wie lässt sich die DORA-Konformität erreichen und aufrechterhalten?

Unternehmen für Finanzdienstleistungen sollten vor dem 17. Januar 2025 alle DORA-Anforderungen überprüfen und sicherstellen, dass sie diese erfüllen. Die DORA-Vorschriften erstrecken sich auf fünf Kernbereiche:

IKT-Risikomanagement
Management, Klassifizierung und Berichterstellung zu IKT-Vorfällen
Tests der digitalen betrieblichen Widerstandsfähigkeit
Risikomanagement hinsichtlich externer IKT-Service-Provider
Informationsaustausch

Ab dem 17. Januar 2025 sind Finanzdienstleistungsinstitute verpflichtet, kontinuierlich Maßnahmen zu ergreifen, um die Einhaltung der DORA-Vorschriften sicherzustellen. Diese DORA-Checkliste hebt drei zentrale Schwerpunkte hervor, die ITOps-Teams beachten sollten: die Sicherstellung der ständigen Einsatzbereitschaft von Backup-Systemen, der Aufbau und die Wartung eines umfassenden Monitoring-Systems sowie das aktive Monitoring von Drittanbietersystemen.

Hier erfahren Sie, wie Cisco Finanzinstitute bei der Einhaltung der Grundsätze der DORA-Verordnung unterstützen kann.

Trust Package erkunden
(Englisch)

Kontakt