DORA – Umfassender Leitfaden für IT-Dienstleister und Auswirkungen auf Microsoft 365
Was ist DORA?
Der Digital Operational Resilience Act (DORA) ist eine wichtige EU-Verordnung, die darauf abzielt, die digitale Betriebsresilienz im Finanzsektor zu stärken. Für IT-Dienstleister bringt diese Verordnung wesentliche Änderungen und Herausforderungen mit sich.
Grundlagen von DORA
DORA fokussiert auf die Stärkung der Cybersecurity und das Management von ICT-Risiken im Finanzsektor. IT-Dienstleister, die mit Finanzinstitutionen zusammenarbeiten, müssen sich auf verschärfte Sicherheitsanforderungen und erweiterte Meldepflichten bei ICT-bezogenen Vorfällen einstellen.
Was IT-Dienstleister beachten müssen
IT-Dienstleister sollten folgende Aspekte berücksichtigen:
- Aufbau eines umfassenden ICT-Risikomanagementsystems.
- Entwicklung von Strategien für das Management von ICT-Drittanbieter-Risiken.
- Durchführung regelmäßiger Sicherheitstests und Bewertungen.
- Einrichtung effektiver Vorfallsmelde- und Reaktionsmechanismen.
- Berücksichtigung der Anforderungen von DORA bei der Vertragsgestaltung mit Finanzunternehmen.
Was bedeutet DORA für das Microsoft 365 Ökosystem?
Microsoft hat auf DORA reagiert, indem es europäischen Kunden ermöglicht, ihre Daten innerhalb der EU zu speichern und zu verarbeiten. Dies ist Teil von Microsofts Bemühungen, den Datenschutz und die Datensouveränität zu respektieren und zu fördern.
Microsoft hat in ganz Europa Rechenzentren aufgebaut, um die Datenspeicherung und -verarbeitung im Einklang mit den DORA-Anforderungen zu ermöglichen. Dies stellt eine signifikante Investition in die digitale Zukunft Europas dar.
Wichtige Termine für die DORA-Implementierung
Termin | Ereignis |
---|---|
16. Januar 2023 | Inkrafttreten von DORA |
26. Mai – 23. Juni 2023 | Öffentliche Konsultation zu Kritikalitätskriterien und Gebühren |
19. Juni – 11. September 2023 | Öffentliche Konsultation zum ersten Batch politischer Produkte |
17. Januar 2025 | Anwendung von DORA |
Langfristige Auswirkungen und Chancen
Die Einhaltung von DORA bietet IT-Dienstleistern nicht nur die Möglichkeit, ihre Sicherheitsstandards zu verbessern, sondern auch ihre Position als vertrauenswürdige Partner im Finanzsektor zu festigen.