Mit Wirkung vom 17. Januar 2025 deckt DORA EU-Finanzinstitute und zugehörige IKT-Dienstleister ab.
Die Europäische Kommission hat DORA initiiert, um die Regulierung der Informations- und Kommunikationstechnologie (IKT) im Finanzdienstleistungssektor in der Europäischen Union (EU) zu harmonisieren und in allen EU-Mitgliedstaaten gemeinsame Anforderungen in den folgenden Bereichen festzulegen:
1. IKT-Risikomanagement und -Governance
2. Meldung und Management von IKT-Vorfällen
3. Prüfung der betrieblichen Belastbarkeit
4. Management des IKT-Drittparteirisikos
Der Informationsaustausch wird gefördert, ist aber nicht verpflichtend.
IBM Consulting bietet eine Reihe von Dienstleistungen an, um Finanzunternehmen bei der Quantifizierung ihrer Risiken und der Anwendung von Governance und Kontrollen zu unterstützen. IBM Softwarelösungen verringern den Zeitbedarf für die Automatisierung von Datenerkennung und Governance um bis zu 90 %¹ und helfen bei der Einhaltung von Vorschriften sowie bei der Berichterstattung. IBM Data Security trägt zur Sicherung von Daten und zur Automatisierung von Compliance-Audits bei.
Verwalten Sie Risiken, Compliance und Governance besser durch die Zusammenarbeit mit erfahrenen Sicherheitsberatern.
Verstärken Sie die Einhaltung der Vorschriften mit automatisierten Kontrollen. Sehen Sie sich den IBM Knowledge Catalog an.
Automatisieren Sie Compliance-Audits und Berichte, entdecken und klassifizieren Sie Daten und Quellen mit IBM Guardium.
Finanzunternehmen benötigen Prozesse zur Erkennung, Klassifizierung, Verwaltung und Reaktion auf Sicherheitsvorfälle, einschließlich eines Stakeholder-Kommunikationsplans und eines Reaktionsplans. IBM Security hilft bei der Meldung und Verwaltung von Vorfällen und bietet Lösungen für EDR, Protokollverwaltung, XDR, SIEM und SOAR. IBM Security X-Force bietet Services für die Erkennung und Wiederherstellung von Vorfällen sowie verwaltete Erkennung und Reaktion. Und IBM Control Desk mit Maximo hilft Unternehmen, wichtige Assets zu verwalten und zu melden.
Erkennen Sie Sicherheitsvorfälle und reagieren Sie effizient. Gewährleisten Sie Transparenz und schnelle Untersuchungen.
IBM Control Desk mit Maximo mindert OT- und IT-Risiken und verbessert das Incident-Management.
Verwalten und reagieren Sie auf Sicherheitsbedrohungen mit dem Know-how und den Fähigkeiten von IBM Security X-Force.
DORA erfordert die Einrichtung, Aufrechterhaltung und Überprüfung eines digitalen Betriebsresilienzprogramms. Zu den erforderlichen Tests gehören IKT-Drittanbieter, Penetrations- und Schwachstellenanalysen, Quellcodeüberprüfungen und Szenariotests. IBM bietet Penetrationstests und Schwachstellentests, um Sicherheitslücken zu identifizieren, zu priorisieren und zu beheben. IBM QRadar SOAR hilft Teams, zu reagieren, zu automatisieren und zusammenzuarbeiten. Wie widerstandsfähig ist Ihr Unternehmen angesichts wachsender Cyberbedrohungen?
Beschleunigen Sie die Reaktion auf Vorfälle mit Automatisierung und Prozessstandardisierung.
Holen Sie sich flexible Lösungen für Resilienztests.
Die Penetrationsprüfung von X-Force Red deckt Schwachstellen auf, die Ihre Vermögenswerte einem Angriff aussetzen.
DORA verlangt, dass IKT-Drittparteirisiken in einen Risikomanagementframework einbezogen werden. Die Finanzunternehmen müssen die Verträge mit Dritten überwachen und den Europäischen Aufsichtsbehörden die Aufsicht über die wichtigsten Anbieter übertragen. Unternehmen benötigen eine Strategie für das IKT-Drittparteirisiko. IBM Consulting bietet Risikomanagementdienste, Sicherheitsbewusstsein und Schulungen von Drittanbietern an. IBM Managed Security Services unterstützt Sie bei der Bewertung, Überwachung und Dokumentation von Risiken.
Vereinfachen Sie das Risikomanagement und die Einhaltung gesetzlicher Vorschriften mit KI-gestützten IBM OpenPages with Watson.
Schützen und sichern Sie Ihr Unternehmen mit Supply Chain Cyber Risk Management Services.
IBM Cloud for Financial Services wurde 2019 speziell für regulierte Finanzbranchen entwickelt. Es soll Finanzdienstleistern dabei helfen, die besonderen Anforderungen der Branche in Bezug auf Cybersicherheit, Regulierung und Betrieb zu erfüllen und gleichzeitig die Vorteile und die Flexibilität der Cloud in einer sicheren Umgebung zu nutzen.
IBM Infrastrukturlösungen ermöglichen es Kunden, Cyber-Resilienz in einer hybriden Cloud-Umgebung zu entwickeln und zu verwalten und unterstützen die Einhaltung wichtiger Anforderungen von Vorschriften wie DORA.
Schützen Sie Supply-Chain-Daten vor Cyberangriffen und Hardwareausfällen mit IBM Storage Defender.
Bleiben Sie Bedrohungen immer einen Schritt voraus: Die Integrität der IBM Power-Plattform kann das Risiko von Ransomware verringern.
Profitieren Sie von einer Verfügbarkeit von bis zu 8 9 Sekunden, stellen Sie Daten ohne Datenverlust wieder her und besiegen Sie Ransomware mit IBM zSystems.
Entdecken Sie, wie IBM Security-Software und -Services Ihnen helfen können, die Bedrohungslandschaft zu verstehen und zu bekämpfen.