Aktionsleitfaden zum Digital Operational Resilience Act (DORA)
Mit Wirkung vom 17. Januar 2025 deckt DORA EU-Finanzinstitute und zugehörige IKT-Dienstleister ab.
Isometrische Darstellung von Schutzschild und Unternehmensendpunkten
DORA EU-Harmonisierung der Risikovorschriften

Die Europäische Kommission hat DORA initiiert, um die Regulierung der Informations- und Kommunikationstechnologie (IKT) im Finanzdienstleistungssektor in der Europäischen Union (EU) zu harmonisieren und in allen EU-Mitgliedstaaten gemeinsame Anforderungen in den folgenden Bereichen festzulegen:


1. IKT-Risikomanagement und -Governance
2. Meldung und Management von IKT-Vorfällen
3. Prüfung der betrieblichen Belastbarkeit
4. Management des IKT-Drittparteirisikos


Der Informationsaustausch wird gefördert, ist aber nicht verpflichtend.
IKT-Risikomanagement und -Governance
IBM Consulting bietet eine Reihe von Dienstleistungen an, um Finanzunternehmen bei der Quantifizierung ihrer Risiken und der Anwendung von Governance und Kontrollen zu unterstützen. IBM Softwarelösungen verringern den Zeitbedarf für die Automatisierung von Datenerkennung und Governance um bis zu 90 %¹ und helfen bei der Einhaltung von Vorschriften sowie bei der Berichterstattung. IBM Data Security trägt zur Sicherung von Daten und zur Automatisierung von Compliance-Audits bei.  Kritische Situationen erkennen und darauf reagieren – Demo auf IBM Support Insights ansehen
Governance und Risikomanagement

Verwalten Sie Risiken, Compliance und Governance besser durch die Zusammenarbeit mit erfahrenen Sicherheitsberatern.

 Mehr erfahren Data Governance

Verstärken Sie die Einhaltung der Vorschriften mit automatisierten Kontrollen. Sehen Sie sich den IBM Knowledge Catalog an.

 Jetzt entdecken Datensicherheit

Automatisieren Sie Compliance-Audits und Berichte, entdecken und klassifizieren Sie Daten und Quellen mit IBM Guardium.

 Mehr erfahren
Meldung und Management von IKT-Vorfällen
Finanzunternehmen benötigen Prozesse zur Erkennung, Klassifizierung, Verwaltung und Reaktion auf Sicherheitsvorfälle, einschließlich eines Stakeholder-Kommunikationsplans und eines Reaktionsplans. IBM Security hilft bei der Meldung und Verwaltung von Vorfällen und bietet Lösungen für EDR, Protokollverwaltung, XDR, SIEM und SOAR. IBM Security X-Force bietet Services für die Erkennung und Wiederherstellung von Vorfällen sowie verwaltete Erkennung und Reaktion. Und IBM Control Desk mit Maximo hilft Unternehmen, wichtige Assets zu verwalten und zu melden. Sicherheitswarnungen und ProActive Support-Ressourcen: Leitfaden herunterladen
Beschleunigen Sie die Bedrohungserkennung mit KI

Erkennen Sie Sicherheitsvorfälle und reagieren Sie effizient. Gewährleisten Sie Transparenz und schnelle Untersuchungen.

 QRadar SIEM in Aktion erleben Identifizieren Sie kritische OT- und IT-Assets

IBM Control Desk mit Maximo mindert OT- und IT-Risiken und verbessert das Incident-Management.

 Entdecken Sie IBM Maximo Incident Response Services

Verwalten und reagieren Sie auf Sicherheitsbedrohungen mit dem Know-how und den Fähigkeiten von IBM Security X-Force.

 Mehr erfahren
Prüfung der betrieblichen Belastbarkeit
DORA erfordert die Einrichtung, Aufrechterhaltung und Überprüfung eines digitalen Betriebsresilienzprogramms. Zu den erforderlichen Tests gehören IKT-Drittanbieter, Penetrations- und Schwachstellenanalysen, Quellcodeüberprüfungen und Szenariotests. IBM bietet Penetrationstests und Schwachstellentests, um Sicherheitslücken zu identifizieren, zu priorisieren und zu beheben. IBM QRadar SOAR hilft Teams, zu reagieren, zu automatisieren und zusammenzuarbeiten. Wie widerstandsfähig ist Ihr Unternehmen angesichts wachsender Cyberbedrohungen? Bewertung durchführen
Schneller reagieren mit Automatisierung

Beschleunigen Sie die Reaktion auf Vorfälle mit Automatisierung und Prozessstandardisierung.

 Buchen Sie eine QRadar SOAR-Demo Infrastrukturlösungen entdecken

Holen Sie sich flexible Lösungen für Resilienztests.

 Lösungen kennenlernen Services für Penetrationsprüfungen

Die Penetrationsprüfung von X-Force Red deckt Schwachstellen auf, die Ihre Vermögenswerte einem Angriff aussetzen.

 Mehr erfahren
Management des IKT-Drittparteirisikos
DORA verlangt, dass IKT-Drittparteirisiken in einen Risikomanagementframework einbezogen werden. Die Finanzunternehmen müssen die Verträge mit Dritten überwachen und den Europäischen Aufsichtsbehörden die Aufsicht über die wichtigsten Anbieter übertragen. Unternehmen benötigen eine Strategie für das IKT-Drittparteirisiko. IBM Consulting bietet Risikomanagementdienste, Sicherheitsbewusstsein und Schulungen von Drittanbietern an. IBM Managed Security Services unterstützt Sie bei der Bewertung, Überwachung und Dokumentation von Risiken. Proaktive Überprüfung der Infrastrukturrisiken
Eine einheitliche, intelligente GRC-Umgebung

Vereinfachen Sie das Risikomanagement und die Einhaltung gesetzlicher Vorschriften mit KI-gestützten IBM OpenPages with Watson.

 Entdecken Sie IBM OpenPages IBM Security Services

Schützen und sichern Sie Ihr Unternehmen mit Supply Chain Cyber Risk Management Services.

 IBM Cybersecurity Services entdecken
IBM Cloud for Financial Services
IBM Cloud for Financial Services wurde 2019 speziell für regulierte Finanzbranchen entwickelt. Es soll Finanzdienstleistern dabei helfen, die besonderen Anforderungen der Branche in Bezug auf Cybersicherheit, Regulierung und Betrieb zu erfüllen und gleichzeitig die Vorteile und die Flexibilität der Cloud in einer sicheren Umgebung zu nutzen. Machen Sie sich mit den Richtlinien für Cloud-Outsourcing und Sicherheitsrisikomanagement vertraut.
IBM Infrastrukturlösungen
IBM Infrastrukturlösungen ermöglichen es Kunden, Cyber-Resilienz in einer hybriden Cloud-Umgebung zu entwickeln und zu verwalten und unterstützen die Einhaltung wichtiger Anforderungen von Vorschriften wie DORA. Mehr erfahren
Schutz der Speicherinfrastruktur

Schützen Sie Supply-Chain-Daten vor Cyberangriffen und Hardwareausfällen mit IBM Storage Defender.

 Mehr erfahren Verwenden Sie einen Zero-Trust-Ansatz

Bleiben Sie Bedrohungen immer einen Schritt voraus: Die Integrität der IBM Power-Plattform kann das Risiko von Ransomware verringern.

 Mehr erfahren Infrastruktur mit hoher Verfügbarkeit

Profitieren Sie von einer Verfügbarkeit von bis zu 8 9 Sekunden, stellen Sie Daten ohne Datenverlust wieder her und besiegen Sie Ransomware mit IBM zSystems.

 Mehr erfahren
Zusätzliche Ressourcen

Entdecken Sie, wie IBM Security-Software und -Services Ihnen helfen können, die Bedrohungslandschaft zu verstehen und zu bekämpfen.

 X-Force Threat Intelligence Index Mehr betriebliche Resilienz durch IT-Support und -Services Das definitive Ransomware-Handbuch DORA: Sorgen Sie dafür, dass die digitale Transformation zählt Bericht zu den Kosten von Datenschutzverletzungen