DORA & Third-Party Risk: Was Finanzunternehmen jetzt wissen müssen

DORA verpflichtet Finanzunternehmen zu einem lückenlosen Management von IKT-Drittparteienrisiken — mit konkreten Anforderungen an Verträge, Monitoring und Exit-Strategien.

Der Digital Operational Resilience Act (DORA) gilt seit Januar 2025 für alle Finanzunternehmen in der EU. Artikel 28-44 regeln das Management von IKT-Drittparteienrisiken — mit weitreichenden Konsequenzen für den gesamten Finanzsektor.

Was fordert DORA konkret?

DORA Art. 28-44 verpflichtet Finanzunternehmen zu: einem vollständigen Register aller IKT-Drittanbieter, risikobasierten Vertragsanforderungen, kontinuierlichem Monitoring kritischer Anbieter, Exit-Strategien für kritische IKT-Services und Meldepflichten bei IKT-Vorfällen mit Drittparteienbezug.

Kritische IKT-Drittanbieter

DORA unterscheidet zwischen regulären und kritischen IKT-Drittanbietern. Kritische Anbieter unterliegen direkter Aufsicht durch die europäischen Finanzaufsichtsbehörden (ESAs).

DORA-Anforderungen mit 360TPRM erfüllen

360TPRM unterstützt Finanzunternehmen bei der Umsetzung der DORA-Anforderungen: automatisches IKT-Drittanbieter-Register, kontinuierliches Cyber Intelligence Monitoring, vertragliche Mindestanforderungen als Checkliste, Incident Tracking mit Drittparteienbezug und vollständige Audit-Trail-Dokumentation.

Audit-ready

Alle DORA-relevanten Aktivitäten werden in 360TPRM lückenlos dokumentiert und sind jederzeit für Aufsichtsbehörden exportierbar.

DORA vs. NIS2: Was gilt für wen?

DORA gilt für Banken, Versicherungen, Wertpapierfirmen und weitere Finanzmarktteilnehmer. NIS2 gilt für kritische Infrastrukturen und wichtige Einrichtungen in 18 Sektoren. Beide Regularien überschneiden sich bei IKT-Drittparteienrisiken — 360TPRM deckt beide Anforderungen in einer Plattform ab.

Doppelte Compliance

Unternehmen, die sowohl DORA als auch NIS2 unterliegen, profitieren von 360TPRMs integrierten Compliance-Mapping — ein Assessment, zwei Regularien.

FAQ

Was ist DORA?+
Welche Unternehmen sind von DORA betroffen?+
Was fordert DORA zum Thema Third-Party Risk?+
Welche Strafen drohen bei DORA-Verstößen?+

DORA-Compliance mit 360TPRM

Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.

Demo →