Der Digital Operational Resilience Act (DORA) gilt seit Januar 2025 für alle Finanzunternehmen in der EU. Artikel 28-44 regeln das Management von IKT-Drittparteienrisiken — mit weitreichenden Konsequenzen für den gesamten Finanzsektor.
Was fordert DORA konkret?
DORA Art. 28-44 verpflichtet Finanzunternehmen zu: einem vollständigen Register aller IKT-Drittanbieter, risikobasierten Vertragsanforderungen, kontinuierlichem Monitoring kritischer Anbieter, Exit-Strategien für kritische IKT-Services und Meldepflichten bei IKT-Vorfällen mit Drittparteienbezug.
DORA unterscheidet zwischen regulären und kritischen IKT-Drittanbietern. Kritische Anbieter unterliegen direkter Aufsicht durch die europäischen Finanzaufsichtsbehörden (ESAs).
DORA-Anforderungen mit 360TPRM erfüllen
360TPRM unterstützt Finanzunternehmen bei der Umsetzung der DORA-Anforderungen: automatisches IKT-Drittanbieter-Register, kontinuierliches Cyber Intelligence Monitoring, vertragliche Mindestanforderungen als Checkliste, Incident Tracking mit Drittparteienbezug und vollständige Audit-Trail-Dokumentation.
Alle DORA-relevanten Aktivitäten werden in 360TPRM lückenlos dokumentiert und sind jederzeit für Aufsichtsbehörden exportierbar.
DORA vs. NIS2: Was gilt für wen?
DORA gilt für Banken, Versicherungen, Wertpapierfirmen und weitere Finanzmarktteilnehmer. NIS2 gilt für kritische Infrastrukturen und wichtige Einrichtungen in 18 Sektoren. Beide Regularien überschneiden sich bei IKT-Drittparteienrisiken — 360TPRM deckt beide Anforderungen in einer Plattform ab.
Unternehmen, die sowohl DORA als auch NIS2 unterliegen, profitieren von 360TPRMs integrierten Compliance-Mapping — ein Assessment, zwei Regularien.
FAQ
DORA-Compliance mit 360TPRM
Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.
Demo →