Ausgewählt

Blogs

DORA und Thales: Helfen Sie Ihren Finanzdienstleistungskunden, Compliance in einen Wettbewerbsvorteil zu verwandeln

Exclusive Networks

Exclusive Networks

27 Juni 2024

Blog DORA-Blog.jpg

Sind Sie (und Ihre Kunden) bereit für DORA?

Der Digital Operational Resilience Act, kurz DORA, soll ab dem 17. Januar 2025 in allen EU-Mitgliedstaaten gelten. Sie zielt darauf ab, die Widerstandsfähigkeit von Organisationen im Finanzdienstleistungssektor gegenüber der sich ständig weiterentwickelnden Bedrohung durch Cyberangriffe zu verbessern, indem sie die Anforderungen an die digitale betriebliche Widerstandsfähigkeit und die Cybersicherheit EU-weit harmonisiert, anstatt dass jedes Mitgliedsland seine eigenen Vorschriften festlegt.

DORA betrifft alle Finanzdienstleistungsunternehmen in der EU und im EWR, aber es ist wahrscheinlich, dass auch Unternehmen von außerhalb dieses Gebiets die Anforderungen von DORA erfüllen müssen, um in Europa tätig zu werden. Da die Datenschutz-Grundverordnung einen Präzedenzfall für den Datenschutz geschaffen hat, dem der Rest der Welt gefolgt ist, erwarten Experten, dass DORA die gleiche globale Wirkung haben wird.

Organisationen im Finanzdienstleistungsbereich müssen die neuen Vorschriften verstehen und sicherstellen, dass sie darauf vorbereitet sind. Es ist jedoch nie eine schlechte Idee, wenn Sie Ihre Kunden dabei unterstützen, ihre Cybersicherheit zu verbessern. Es kann sogar das sein, was sie von ihren Konkurrenten unterscheidet - und Sie von Ihren Konkurrenten.

Thales bietet eine Reihe von Produkten an, die Unternehmen bei der Einhaltung von DORA unterstützen und ihnen erhebliche strategische Vorteile bringen. In diesem Artikel erfahren Sie mehr über DORA und wie Sie Ihre Kunden dabei unterstützen können, diese Vorteile zu nutzen.

DORA-Anforderungen

  • DORA gilt für ein breites Spektrum von Organisationen in der Finanzdienstleistungsbranche, darunter:
  • Banken und Kreditinstitute
  • Versicherungen
  • Zahlungsverkehr
  • Informations- und Kommunikationstechnologie (ICT) für Finanzdienstleistungen
  • Finanzmärkte
  • Vermögensverwaltung
  • Krypto-Assets-Dienstleister

DORA ist ein breit gefächertes Bündel von Anforderungen, deren Einhaltung die Organisationen, die in den Geltungsbereich von DORA fallen, bis zum 17. Januar 2025 nachweisen müssen. Die DORA-Vorschriften konzentrieren sich auf fünf Hauptsäulen:

  • IKT-Risikomanagement und -Governance - Organisationen müssen einen Rahmen für das Management von Cybersicherheitsrisiken und die Stärkung der Widerstandsfähigkeit festlegen, umsetzen und aufrechterhalten.
  • Meldung von Vorfällen - Tritt ein Vorfall im Bereich der Cybersicherheit auf, müssen Organisationen diesen innerhalb eines strengen Zeitrahmens an die zuständigen Behörden melden.
  • Tests der digitalen Betriebsfestigkeit - Organisationen müssen ein jährliches Testprogramm durchführen, um sicherzustellen, dass die Unterbrechungen im Falle eines Vorfalls minimal sind.
  • IKT-Risiko durch Dritte - Finanzdienstleistungsunternehmen sind für einen Großteil ihrer IT-Umgebung auf externe Technologieanbieter (einige mit Sitz außerhalb der EU) angewiesen. Sie müssen diese Risiken von Drittanbietern in ihre Risikomanagementstrategie für die Cybersicherheit einbeziehen.
  • Informationsaustausch - DORA fördert den Austausch von Wissen über Cyber-Bedrohungen zwischen Organisationen, um die Widerstandsfähigkeit in der gesamten Branche zu verbessern.

Wenn ein Unternehmen gegen DORA verstößt, kann es mit Geldstrafen von bis zu 2 % des weltweiten Jahresumsatzes belegt werden.

Sie sehen also, wie wichtig es ist, dass Finanzdienstleistungsunternehmen, die unter DORA fallen, bis Januar 2025 alles in die Wege geleitet haben. Laden Sie das neueste DORA-Whitepaper von Thales herunter, um eine detailliertere Liste der neuen Anforderungen zu erhalten.

WHITEPAPER HERUNTERLADEN

Aufgaben und Verantwortlichkeiten für die Einhaltung von DORA

DORA ist eine Verordnung, d. h. es handelt sich um ein Gesetz und nicht "nur" um eine technische Zertifizierung wie PCI oder ISO27k. Die Einhaltung von DORA ist nichts, was Führungskräfte einfach ihrem IT-Sicherheitsteam überlassen können. Sie erfordert eine koordinierte Anstrengung im gesamten Unternehmen mit Beiträgen von mehreren Funktionen, einschließlich:

  • Vorstand - Der Vorstand muss ein persönliches Interesse an der Cybersicherheit haben und die richtigen Entscheidungen über Richtlinien, Prozesse und Ressourcenzuweisung treffen.
  • Cybersicherheit - Cybersicherheitsteams stehen an vorderster Front, halten Richtlinien und Kontrollen aufrecht und befassen sich täglich mit Vorfällen.
  • Risikomanagement - Dieses Team ist für die Ermittlung und Umsetzung von Maßnahmen zur Minimierung von Cyberrisiken sowie für die Planung der Kontinuität im Falle eines störenden Cybervorfalls verantwortlich.
  • Compliance - Das Compliance-Team der Organisation muss Prozesse für die rechtzeitige Meldung von Cybersecurity-Vorfällen einrichten, um die DORA-Meldepflichten zu erfüllen.
  • Personalabteilung - Die Personalabteilung spielt eine entscheidende Rolle bei der Durchführung von Schulungen zur Cybersicherheit für die Belegschaft und bei der Gewährleistung einer Kultur des Cybersicherheitsbewusstseins.
  • IT - Dieses Team ist für die Umsetzung vieler DORA-Vorschriften verantwortlich, darunter die vorgeschriebene Multi-Faktor-Authentifizierung und die Vertraulichkeit von Daten.

Die Einhaltung von DORA muss eine unternehmensweite Aufgabe sein. Es gibt jedoch einige großartige Technologien, die den Übergang unterstützen.

Einführung von Thales Technologien für die Einhaltung der Vorschriften

Thales verfügt über ein umfangreiches Portfolio an Lösungen für Anwendungssicherheit, Datensicherheit sowie Identitäts- und Zugriffsmanagement, die Ihre Kunden bei der Einhaltung von DORA unterstützen können.

Thales bietet eine Reihe von Lösungen für die Anwendungssicherheit, die Anwendungen und APIs in großem Umfang schützen, egal ob in der Cloud, vor Ort oder in einem Hybridmodell. Die Anwendungssicherheit von Thales Imperva wird von Gartner als Leader im Segment Web Application and API Protection (WAAP) positioniert. Zu den wichtigsten Tools im Portfolio gehören Web Application Firewall, Lösungen zum Schutz vor Distributed Denial of Service (DDoS) und bösartigen Bot-Angriffen sowie API-Sicherheit.

Im Bereich Datensicherheit bietet Thales Lösungen für die Erkennung und Klassifizierung von Daten, die Analyse von Datenrisiken und das Schwachstellenmanagement. Sie helfen bei der Identifizierung strukturierter und unstrukturierter sensibler Daten, die sowohl vor Ort als auch in der Cloud gefährdet sind. Im Bereich Identitäts- und Zugriffsmanagement bietet Thales Lösungen für die Verwaltung der Zugriffskontrolle, einschließlich der Festlegung, wer innerhalb einer Organisation Zugriff auf bestimmte Ressourcen hat.

Im Bereich Kryptographie und Verschlüsselung ist Cipher Trust Manager das branchenführende Schlüsselverwaltungssystem von Thales, das selbst die größten Organisationen bei der Verwaltung von Verschlüsselungsschlüsseln und Zugriffsrichtlinien von einem zentralen Standort aus unterstützt und über umfassende Berichtsfunktionen verfügt. Thales Luna Hardware Security Modules (HSMs) helfen bei der Sicherung geschäftskritischer Anwendungen und sensibler Daten durch die Verwaltung kryptografischer Schlüssel innerhalb des Netzwerks, während Thales Data Protection on Demand (DPoD) ein Cloud-basiertes Schlüsselverwaltungssystem ist, das keine Hardware benötigt.

Diese Produkte können Ihren Kunden direkt dabei helfen, die DORA-Vorschriften einzuhalten, indem sie wesentliche Anforderungen an das Cybersecurity-Risikomanagement erfüllen und vollständige, genaue und zeitnahe Berichte gemäß den Artikeln 8, 9, 10, 11, 19 und 28 liefern.

Insbesondere schreibt DORA den Finanzunternehmen ausdrücklich vor, Richtlinien für die Datenverschlüsselung und die Verwaltung kryptografischer Schlüssel, einschließlich kryptografischer Agilität (auch bekannt als Post-Quantum-Krypto), festzulegen und umzusetzen. Im Falle von IKT-Vorfällen verlangt DORA von Finanzunternehmen, innerhalb von vier Stunden auf einen größeren Vorfall zu reagieren und innerhalb von 72 Stunden frühe forensische Untersuchungen, wie z. B. die Analyse von Datenaktivitäten, bereitzustellen. Die Datensicherheitsberichte und -portale von Thales erleichtern die Einhaltung dieser Vorschriften, indem sie 12 Monate lang aufbewahrte Aufzeichnungen bereitstellen, die für eine detaillierte Suche und Untersuchung leicht zugänglich sind. Die Audit-Daten werden automatisch archiviert, bleiben aber für Abfragen und Berichte in Sekundenschnelle zugänglich.

Compliance als Vorteil nutzen

Durch den Einsatz der Technologien von Thales zur Erreichung der DORA-Konformität können Sie Ihre Kunden bei der Verbesserung ihrer Sicherheitsvorkehrungen unterstützen, was Ihnen und ihnen einen Wettbewerbsvorteil verschafft.

Natürlich besteht der Hauptvorteil der Einhaltung von DORA darin, dass Ihre Kunden keinen rechtlichen Ärger bekommen und potenziell verheerende Geldstrafen vermeiden. Im äußerst wettbewerbsintensiven Finanzdienstleistungsbereich kann es jedoch erhebliche strategische Vorteile bringen, wenn Sie die Cybersicherheit in den Mittelpunkt Ihrer Tätigkeit stellen:

  • Cybervorfälle können den Ruf eines Unternehmens erheblich schädigen, insbesondere im Finanzbereich. Welcher Anleger würde sein Geld einem Institut anvertrauen, das nicht für seine Sicherheit garantieren kann?
  • Durch Cybervorfälle verursachte Ausfallzeiten sind für Mitarbeiter und Kunden gleichermaßen störend, vor allem, wenn sie nicht in der Lage sind, ihr Geld zu verwalten. Der Schutz Ihrer Umgebung vor Cyberangriffen trägt dazu bei, eine höhere Servicequalität zu bieten.
  • Ein reibungslos funktionierendes IT-System, das frei von Cyber-Bedrohungen, aber auch frei von schwerfälligen Zugangskontrollmaßnahmen ist, macht die Mitarbeiter produktiver.

Die Einhaltung von DORA erfordert koordinierte, unternehmensweite Anstrengungen. Aber in der heutigen Welt der immer raffinierteren Cyber-Bedrohungen ist sie unerlässlich. Wenn Sie Ihre Kunden jedoch mit dem richtigen Fachwissen und der besten Technologie unterstützen, muss dies keine allzu große Herausforderung sein. Warum gehen Sie nicht über die bloße Einhaltung der DORA-Vorschriften hinaus und nutzen die Vorteile für Ihr Unternehmen?

Erfahren Sie mehr

Laden Sie das neueste Whitepaper von Thales herunter, um mehr über die Einhaltung von DORA zu erfahren (einschließlich detaillierter Erläuterungen zu den Anforderungen) - und darüber, wie die Lösungspalette von Thales Sie dabei unterstützen kann.

WHITEPAPER HERUNTERLADEN

Wenn Sie auf dem Weg zur Einhaltung der DORA-Vorschriften fachkundige Unterstützung und Beratung suchen, sollten Sie sich an Exclusive Networks wenden. Wir helfen Ihnen, die Chancen zu nutzen, die DORA bietet, damit Compliance zu Ihrem Wettbewerbsvorteil wird.

KONTAKT AUFNEHMEN

Neueste Blogs

Alle Blogs anzeigen

Ausgewählt

Blogs

Thales-Bericht zu Datenbedrohungen 2026: KI als häufigstes „internes“ Sicherheitsrisiko

01 Apr. 2026

Ausgewählt

Blogs

Unboxing AI-Sicherheit: Der Fahrplan eines Händlers für geschäftliches Wachstum in der KI-Ära

02 Sep. 2025

Ausgewählt

Blogs

Exclusive Networks wird bei den Netskope Global Partner Awards 2025 für seine herausragenden Leistungen gewürdigt

06 Mai 2025

Ausgewählt

Blogs

Teil 2: Der KI-Ansatz von F5: Moderne, sichere KI-Anwendungen ermöglichen

31 März 2025

Ausgewählt

Blogs

Teil 1: Wie KI die Sicherheit revolutioniert: Der Ansatz von F5 und die Auswirkungen auf die Branche

31 März 2025

Ausgewählt

Blogs

Die Rolle von Extreme Networks' Secure Network Fabric bei der Stärkung der Netzwerksicherheit

26 März 2025

Beginnen Sie mit dem Wachstum Ihres Unternehmens

Egal, ob Sie ein Angebot oder eine Beratung benötigen, Partner werden oder unsere globalen Services in Anspruch nehmen möchten, wir sind für Sie da.

Kontakt aufnehmen
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks und seine Tochtergesellschaften, einschließlich, aber nicht beschränkt auf Exclusive Networks, verwenden Cookies auf ihren Websites, um unseren Besuchern in Übereinstimmung mit diesem Cookie-Hinweis zu dienen. Weitere Informationen hierzu finden Sie weiter unten.

Hinweis zu Cookies

Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden. Dies hilft uns, Ihnen beim Surfen auf unserer Website ein gutes Erlebnis zu bieten und unsere Website zu verbessern. Ein Cookie ist eine kleine Datei aus Buchstaben und Zahlen, die wir in Ihrem Browser oder auf der Festplatte Ihres Geräts speichern, wenn Sie damit einverstanden sind. Cookies enthalten Informationen, die auf Ihr Gerät übertragen werden.

Verwendung von Cookies

Streng notwendige Cookies. Dies sind Cookies, die für den Betrieb unserer Website erforderlich sind. Dazu gehören beispielsweise Cookies, die es Ihnen ermöglichen, sich in sichere Bereiche unserer Website einzuloggen, einen Einkaufswagen zu benutzen oder elektronische Rechnungsdienste in Anspruch zu nehmen.

Funktionalitäts-Cookies

Diese werden verwendet, um Sie zu erkennen, wenn Sie auf unsere Website zurückkehren. Auf diese Weise können wir unsere Inhalte für Sie personalisieren, Sie mit Ihrem Namen begrüßen und uns Ihre Präferenzen merken, z. B. die Wahl Ihrer Sprache oder Region.

Analytische oder leistungsbezogene Cookies

Diese ermöglichen es uns, die Anzahl der Besucher zu erkennen und zu zählen und zu sehen, wie sich die Besucher auf unserer Website bewegen, wenn sie sie nutzen. Dies hilft uns, die Funktionsweise unserer Website zu verbessern, z. B. indem wir sicherstellen, dass die Nutzer leicht finden, wonach sie suchen.

Zielgerichtete Cookies

Diese Cookies speichern Ihren Besuch auf unserer Website, die Seiten, die Sie besucht haben, und die Links, denen Sie gefolgt sind. Wir verwenden diese Informationen, um unsere Website und die darauf angezeigte Werbung besser auf Ihre Interessen abzustimmen. Zu diesem Zweck können wir diese Informationen auch an Dritte weitergeben.

Terminologie zum besseren Verständnis von Cookies


Erstanbieter- und Drittanbieter-Cookies

Erstanbieter-Cookies sind Cookies, die von unserer Website gesetzt werden, d. h. von der Website, die in Ihrem URL-Fenster angezeigt wird.

Drittanbieter-Cookies sind Cookies, die von einer anderen Domäne als unserer Website gesetzt werden. Wir können Cookies von Dritten verwenden, und zu diesen Dritten können beispielsweise Werbenetzwerke und Anbieter von externen Diensten wie Web-Traffic-Analysedienste gehören. Weitere Informationen finden Sie in unserer Cookie-Tabelle.

Sitzungscookies und dauerhafte Cookies

Sitzungscookies sind Cookies, die verfallen, sobald Sie Ihren Webbrowser schließen. Dauerhafte Cookies sind Cookies, die für einen bestimmten Zeitraum oder bis Sie sie löschen auf Ihrem Gerät verbleiben. Weitere Informationen finden Sie in unserer Cookie-Tabelle.

Kontrolle von Cookies und Deaktivierung von Cookies

Sie können Cookies verwalten, indem Sie die Einstellungen im Cookie-Einwilligungsbanner ändern, wenn Sie unsere Websites zum ersten Mal besuchen, oder jederzeit über die Schaltfläche "Cookies verwalten" in der linken unteren Ecke der Website. Sie können auch die Einstellungen Ihres Browsers ändern, so dass Cookies von unseren Websites nicht an Ihr Gerät gesendet und dort gespeichert werden können. Wenn Sie jedoch bestimmte Cookies blockieren, z. B. unbedingt notwendige Cookies für das Funktionieren unserer Website, können Sie möglicherweise nicht auf alle oder Teile unserer Website zugreifen.

Sie können Ihren Browser verwenden, um bereits gespeicherte Cookies zu löschen. Die erforderlichen Schritte und Maßnahmen sind jedoch je nach dem von Ihnen verwendeten Browser unterschiedlich. Bei Fragen nutzen Sie bitte die Hilfefunktion oder konsultieren Sie die Dokumentation Ihres Browsers oder wenden Sie sich an dessen Hersteller.

Weitere Informationen über Cookies finden Sie unter www.aboutcookies.org oder www.allaboutcookies.org.

Kontakt

Wenn Sie Fragen zu unserer Verwendung Ihrer persönlichen Daten haben, wenden Sie sich bitte an marketing@exclusive-networks.com.

Cookies-Tabelle

Zustimmungseinstellungen aktualisieren

Close > View cookie policy
close icon