DORA-Richtlinie: Digitale Lösung von F24 vereinfacht Erfüllung für Unternehmen

Mit Beginn der Anwendung des Digital Operational Resilience Acts (DORA) am 17. Januar 2025 steigen die Anforderungen für Unternehmen aus dem Finanzsektor bei den Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz. Zu diesem Zweck hat F24, europaweit führender Software-as-a-Service (SaaS) Anbieter für Resilienz, ein eigenständiges Modul als Teil seiner GRC-Lösung TopEase® entwickelt. Mit der digitalen Lösung können berichtspflichtige Unternehmen sämtliche zur Erfüllung der DORA-Richtlinie erforderliche Daten und Analysen zentral erfassen, konsolidieren und entsprechend den regulatorischen Vorgaben aufbereiten und reporten.

"Mit Blick auf ihre Cybersicherheit müssen Unternehmen des Finanzsektors gleich auf zwei Entwicklungen reagieren. Einerseits gilt es, schnellstmöglich die geeigneten Strukturen und Prozesse aufzubauen, um der täglich wachsenden Bedrohung durch Cyberangriffe zu begegnen; andererseits zwingen strenge Regularien zur kontinuierlichen Anpassung ihrer Strategien und Systeme. Mit unserer Lösung möchten wir es berichtspflichtigen Unternehmen so leicht und ressourcensparend wie möglich machen, ein effektives Risikomanagement zu betreiben und gleichermaßen den regulatorischen Anforderungen zu entsprechen", sagt Stefanie Hach, Vice President Sales & Marketing des Geschäftsbereichs GRC bei F24.

Präventiv und proaktiv - der gesamtheitliche Blick auf wichtige Zusammenhänge

Das DORA-Modul ist Teil der regelbasierten Governance-, Risiko und Compliance (GRC) & beyond Plattform TopEase®. Dies Lösung ermöglicht es Unternehmen, komplexe Prozesse und kritische Zusammenhänge auf einer integrierten Plattform redundanzfrei zusammenzuführen, um beispielsweise Risiken vorausschauend zu managen, Compliance-Vorgaben zu erfüllen oder Geschäftsprozesse gezielt zu steuern. Ein zentraler Vorteil ist, dass die Plattform modular aufgebaut ist: Unternehmen müssen ihre bis dato genutzten Softwarelösungen nicht ersetzen, sondern können diese auf der Plattform zusammenführen und gezielt um weitere TopEase®-Module erweitern. Unternehmen, die die DORA-Richtlinie einhalten müssen, verfügen mit dem passenden Modul über die technischen Voraussetzungen, um die regulatorischen Anforderungen effizient zu erfüllen und Redundanzen zu vermeiden.

"Die Funktionalitäten des DORA-Moduls stellen für uns eine große Hilfe dar", bestätigt auch Khalid Ahmad von der Deutschen WertpapierService Bank AG, der selbst Anwender des Moduls ist. "Besonders hervorzuheben ist die Möglichkeit, das geforderte Informationsregister im Tool abzubilden. Weitere nützliche Features sind die vorgefertigten Auswahlmöglichkeiten bei den Assessments und das umfassende Management aller IKT-Risiken. Auch ein vorgabenkonformes Reporting wird durch TopEase unterstützt. All diese Features erleichtern uns die Erfüllung der DORA-Anforderungen erheblich."

Anpassungsfähige Lösungen für eine dynamische Compliance-Landschaft

Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union zur Stärkung der digitalen Widerstandsfähigkeit von Finanzdienstleistungsunternehmen und zum Schutz des Finanzsystems. Mit ihr schafft die EU einen einheitlichen Rahmen, der sicherstellen soll, dass Unternehmen im Finanzsektor in der Lage sind, Cyberangriffe und andere digitale Bedrohungen abzuwehren. Konkret fallen Finanzinstitute wie Banken, Versicherungen oder Wertpapierfirmen, aber auch deren IT-Dienstleister, in den Anwendungsbereich der Verordnung. Sie sind unter anderem dazu verpflichtet, ab dem 17.01.2025 schwerwiegende IT-Vorfälle an Aufsichtsbehörden zu melden, Risiken zu überwachen, zu bewerten und zu reduzieren, an EU-weiten Cyber-Stresstests teilzunehmen sowie strenge Due-Diligence-Prüfungen ihrer Drittanbieter vorzunehmen.

In der sich rasch verändernden regulatorischen Landschaft sind Lösungen gefragt, die flexibel auf komplexe Anforderungen reagieren können. F24 setzt dafür auf eine praxisnahe Entwicklung, die in enger Zusammenarbeit mit den Kunden stattfindet.

"Wir nutzen TopEase schon seit Jahren und schätzen die kontinuierliche Weiterentwicklung der Funktionalitäten, die stets auf aktuelle regulatorische Änderungen eingeht. Als besonders positiv empfanden wir die enge Abstimmung mit dem Team von F24 während der Entwicklungsphase. Unsere Rückmeldungen und Anforderungen wurden berücksichtigt, was zu einer hilfreichen und bedarfsgerechten Lösung geführt hat", sagt Khalid Ahmad von der Deutschen WertpapierService Bank AG.

Über F24:

F24 ist Europas führender Software-as-a-Service (SaaS) Anbieter für Resilienz. Mehr als 5.500 Kunden weltweit vertrauen auf die digitalen Lösungen von F24, die Unternehmen und Organisationen in allen Bereichen der Resilienz unterstützen. Die Lösungen decken die Bereiche Business Messaging, Servicebenachrichtigungen, Massenalarmierung, Incident- und Krisenmanagement sowie Governance, Risiko und Compliance (GRC) ab.

