Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die seit dem 17. Januar 2025 unmittelbar und verbindlich in allen Mitgliedstaaten gilt — ohne nationalen Umsetzungsspielraum. DORA richtet sich an Finanzunternehmen und ihre IKT-Dienstleister: Banken, Versicherungen, Wertpapierfirmen, Kreditinstitute, Zahlungsdienstleister, Kapitalverwaltungsgesellschaften sowie kritische IKT-Drittanbieter. Ziel ist es, die digitale operationale Resilienz des gesamten Finanzsystems zu stärken — also die Fähigkeit, IKT-bezogene Störungen zu verhindern, darauf zu reagieren und sich davon zu erholen.
Beide Regelwerke adressieren Cybersicherheit, haben aber unterschiedliche Schwerpunkte: NIS2 ist sektoral breit aufgestellt und fokussiert auf Netz- und Informationssicherheit, während DORA spezifisch auf die operative Resilienz des Finanzsektors zielt — mit deutlich detaillierteren Anforderungen an IKT-Risikomanagement und Drittparteiensteuerung. Unternehmen im Finanzsektor, die unter beide Regelwerke fallen, müssen beide erfüllen. In der Praxis führt DORA-Compliance jedoch in vielen Bereichen zur gleichzeitigen Erfüllung von NIS2-Anforderungen.
Die DORA-Umsetzung erfordert strukturierte Vorarbeit: eine Bestandsaufnahme aller IKT-Systeme und -Dienstleister, die Anpassung aller relevanten Verträge nach den DORA-Mindestklauseln, den Aufbau oder die Erweiterung eines IKT-Risikorahmens, die Einführung eines Vorfallsmanagement-Prozesses sowie die Planung und Durchführung regelmäßiger Resilienztests. intelligent solution systemhaus unterstützt Finanzunternehmen bei jedem dieser Schritte — von der technischen Analyse bis zur revisionssicheren Dokumentation.
DORA-Compliance strukturiert angehen — sprechen Sie jetzt mit unseren Experten.