DORA ist seit dem 17. Januar 2025 verpflichtend für Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister. Im Kern fordert DORA ein strukturiertes Management aller ICT-Drittparteienrisiken.
Was fordert DORA konkret?
DORA verpflichtet Finanzdienstleister zu fünf Kernbereichen: ICT-Risikomanagement, Incident-Management, Resilienztests, Management von ICT-Drittparteienrisiken und Informationsaustausch.
Finanzunternehmen müssen alle vertraglichen Vereinbarungen mit ICT-Drittdienstleistern in einem Register erfassen und kontinuierlich überwachen.
ICT-Drittparteienregister nach DORA
DORA schreibt ein vollständiges Register aller ICT-Drittdienstleister vor — mit Klassifizierung, Risikobewertung, Vertragsstatus und Monitoring-Ergebnissen. 360TPRM liefert dieses Register als strukturierte Datenbank.
Wie unterstützt 360TPRM die DORA-Umsetzung?
360TPRM deckt alle DORA-Anforderungen ab: strukturiertes Register, automatisiertes Monitoring, Concentration Risk Analyse und vollständige Audit-Dokumentation.
Für kritische ICT-Drittdienstleister sieht DORA Bußgelder von bis zu 5 Millionen Euro pro Verstoß vor.
Weitere Themen in diesem Bereich
FAQ
DORA-Compliance mit 360TPRM
Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.
Demo →