DORA
DORA: Neue Herausforderungen und Chancen für IT-Dienstleister im Microsoft 365-Ökosystem

DORA – Umfassender Leitfaden für IT-Dienstleister und Auswirkungen auf Microsoft 365

Was ist DORA?

Der Digital Operational Resilience Act (DORA) ist eine wichtige EU-Verordnung, die darauf abzielt, die digitale Betriebsresilienz im Finanzsektor zu stärken. Für IT-Dienstleister bringt diese Verordnung wesentliche Änderungen und Herausforderungen mit sich.

Grundlagen von DORA

DORA fokussiert auf die Stärkung der Cybersecurity und das Management von ICT-Risiken im Finanzsektor. IT-Dienstleister, die mit Finanzinstitutionen zusammenarbeiten, müssen sich auf verschärfte Sicherheitsanforderungen und erweiterte Meldepflichten bei ICT-bezogenen Vorfällen einstellen.

Was IT-Dienstleister beachten müssen

IT-Dienstleister sollten folgende Aspekte berücksichtigen:

  • Aufbau eines umfassenden ICT-Risikomanagementsystems.
  • Entwicklung von Strategien für das Management von ICT-Drittanbieter-Risiken.
  • Durchführung regelmäßiger Sicherheitstests und Bewertungen.
  • Einrichtung effektiver Vorfallsmelde- und Reaktionsmechanismen.
  • Berücksichtigung der Anforderungen von DORA bei der Vertragsgestaltung mit Finanzunternehmen.

Was bedeutet DORA für das Microsoft 365 Ökosystem?

Microsoft hat auf DORA reagiert, indem es europäischen Kunden ermöglicht, ihre Daten innerhalb der EU zu speichern und zu verarbeiten. Dies ist Teil von Microsofts Bemühungen, den Datenschutz und die Datensouveränität zu respektieren und zu fördern.

Microsoft hat in ganz Europa Rechenzentren aufgebaut, um die Datenspeicherung und -verarbeitung im Einklang mit den DORA-Anforderungen zu ermöglichen. Dies stellt eine signifikante Investition in die digitale Zukunft Europas dar.

Wichtige Termine für die DORA-Implementierung

Termin Ereignis
16. Januar 2023 Inkrafttreten von DORA
26. Mai – 23. Juni 2023 Öffentliche Konsultation zu Kritikalitätskriterien und Gebühren
19. Juni – 11. September 2023 Öffentliche Konsultation zum ersten Batch politischer Produkte
17. Januar 2025 Anwendung von DORA

Langfristige Auswirkungen und Chancen

Die Einhaltung von DORA bietet IT-Dienstleistern nicht nur die Möglichkeit, ihre Sicherheitsstandards zu verbessern, sondern auch ihre Position als vertrauenswürdige Partner im Finanzsektor zu festigen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Nach oben scrollen