DORA-Umsetzungsprojekt im Informationsverbund

Umsetzung der regulatorischen Anforderungen aus dem Digital Operational Resilience Act (DORA) zur Stärkung der digitalen operativen Resilienz im Bankenumfeld.

  

Mandant: Internationales, als KRITIS eingestuftes Kreditinstitut

Herausforderung:

Mit Inkrafttreten von DORA bestanden hohe regulatorische Anforderungen an das IKT-Risikomanagement, die operationelle Resilienz, das Vorfallmanagement sowie die Steuerung von IKT-Drittanbietern. Bestehende Strukturen im Informationsverbund waren historisch gewachsen, teilweise uneinheitlich dokumentiert und nicht vollständig auf die neuen DORA-Vorgaben ausgerichtet.

Ziel:

Ziel war die regulatorisch konforme Umsetzung der DORA-Anforderungen im Informationsverbund durch klare Governance-Strukturen, integrierte Prozesse und ein belastbares Kontroll- und Nachweissystem zur Sicherstellung der digitalen operativen Resilienz.

Vorgehen:

• Analyse der bestehenden Informationsverbund-, IKT- und Risikomanagement-Strukturen
• Gap-Analyse gegenüber den DORA-Anforderungen und Ableitung konkreter Handlungsbedarfe
• Entwicklung eines integrierten Zielbilds für DORA-konforme Governance, Prozesse und Kontrollen
• Überarbeitung und Ergänzung von Richtlinien, Verfahren und Dokumentationen im Informationsverbund
• Unterstützung bei der Umsetzung, Abstimmung mit Fachbereichen und Vorbereitung auf regulatorische Prüfungen

Ergebnis:

Ein DORA-konformer Informationsverbund mit klar definierten Verantwortlichkeiten, transparenter IKT-Risikosteuerung und erhöhter digitaler operativer Resilienz. Das Institut ist nachhaltig auf regulatorische Anforderungen vorbereitet und verfügt über eine belastbare Grundlage für Aufsichtsgespräche und Prüfungen.