Startseite Berichte DORA Action Guide Aktionsleitfaden zum Digital Operational Resilience Act (DORA)
Mit Wirkung vom 17. Januar 2025 deckt DORA EU-Finanzinstitute und zugehörige IKT-Dienstleister ab.
Isometrische Darstellung von Schutzschild und Unternehmensendpunkten
DORA EU-Harmonisierung der Risikovorschriften

Die Europäische Kommission hat DORA initiiert, um die Regulierung der Informations- und Kommunikationstechnologie (IKT) im Finanzdienstleistungssektor in der Europäischen Union (EU) zu harmonisieren und in allen EU-Mitgliedstaaten gemeinsame Anforderungen in den folgenden Bereichen festzulegen:


1. IKT-Risikomanagement und -Governance
2. Meldung und Verwaltung von Vorfällen
3. Betriebliche Belastbarkeitstests
4. Management von IKT-Risiken gegenüber Dritten


Der Informationsaustausch wird gefördert, ist aber nicht verpflichtend.
IKT-Risikomanagement und -Governance
IBM® Consulting bietet eine Reihe von Dienstleistungen an, um Finanzunternehmen bei der Quantifizierung ihrer Risiken und der Anwendung von Governance und Kontrollen zu unterstützen. IBM® Softwarelösungen verringern den Zeitbedarf für die Automatisierung von Datenerkennung und Governance um bis zu 90 %¹ und helfen bei der Einhaltung von Vorschriften sowie bei der Berichterstattung. IBM® Data Security trägt zur Sicherung von Daten und zur Automatisierung von Compliance-Audits bei.
Governance und Risikomanagement

Verwalten Sie Risiken, Compliance und Governance besser durch die Zusammenarbeit mit erfahrenen Sicherheitsberatern.

 Mehr erfahren Datengovernance

Verstärken Sie die Einhaltung der Vorschriften mit automatisierten Kontrollen. Sehen Sie sich den IBM Watson® Knowledge Catalog an.

 Jetzt entdecken Datensicherheit

Automatisieren Sie Compliance-Audits und Berichte, entdecken und klassifizieren Sie Daten und Quellen mit IBM Guardium®.

 Mehr erfahren
Meldung und Management von IKT-Vorfällen
Finanzunternehmen benötigen Prozesse zur Erkennung, Klassifizierung, Verwaltung und Reaktion auf Sicherheitsvorfälle, einschließlich eines Stakeholder-Kommunikationsplans und eines Reaktionsplans. IBM Security® hilft bei der Meldung und Verwaltung von Vorfällen und bietet Lösungen für EDR, Protokollverwaltung, XDR, SIEM und SOAR. IBM Security X-Force® bietet Services für die Erkennung und Wiederherstellung von Vorfällen sowie verwaltete Erkennung und Reaktion. Und IBM Control Desk mit Maximo® hilft Unternehmen, wichtige Assets zu verwalten und zu melden.
Beschleunigen Sie die Bedrohungserkennung mit KI

Erkennen Sie Sicherheitsvorfälle und reagieren Sie effizient. Gewährleisten Sie Transparenz und schnelle Untersuchungen.

 QRadar SIEM in Aktion erleben Identifizieren Sie kritische OT- und IT-Assets

IBM Control Desk mit Maximo mindert OT- und IT-Risiken und verbessert das Incident-Management

 Entdecken Sie IBM Maximo Incident Response Services

Verwalten und reagieren Sie auf Sicherheitsbedrohungen mit dem Know-how und den Fähigkeiten von IBM Security® X-Force®.

 Mehr erfahren
Prüfung der betrieblichen Belastbarkeit
DORA erfordert die Einrichtung, Aufrechterhaltung und Überprüfung eines digitalen Betriebsresilienzprogramms. Zu den erforderlichen Tests gehören IKT-Drittanbieter, Penetrations- und Schwachstellenanalysen, Quellcodeüberprüfungen und Szenariotests. IBM bietet Penetrationstests und Schwachstellentests, um Sicherheitslücken zu identifizieren, zu priorisieren und zu beheben. IBM Security QRadar® SOAR hilft Teams, zu reagieren, zu automatisieren und zusammenzuarbeiten. IBM Infrastrukturlösungen bieten flexible Kapazitäten für Reaktion und Wiederherstellung sowie Funktionen zur Automatisierung von Prävention und Wiederherstellung und zur Wiederherstellung gesicherter Kopien mit IBM Speicher.
Schneller reagieren mit Automatisierung

Beschleunigen Sie die Reaktion auf Vorfälle mit Automatisierung und Prozessstandardisierung.

 Buchen Sie eine QRadar SOAR-Demo Infrastrukturlösungen entdecken

Holen Sie sich flexible Lösungen für Resilienztests.

 Lösungen kennenlernen Services für Penetrationsprüfungen

Die Penetrationsprüfung von X-Force Red deckt Schwachstellen auf, die Ihre Vermögenswerte einem Angriff aussetzen.

 Mehr erfahren
Management des IKT-Drittparteirisikos
DORA verlangt, dass IKT-Drittparteirisiken in einen Risikomanagementrahmen einbezogen werden. Die Finanzunternehmen müssen die Verträge mit Dritten überwachen und den Europäischen Aufsichtsbehörden die Aufsicht über die wichtigsten Anbieter übertragen. Unternehmen benötigen eine Strategie für das IKT-Drittparteirisiko. IBM Consulting bietet Risikomanagementdienste, Sicherheitsbewusstsein und Schulungen von Drittanbietern an. IBM Managed Security Services hilft bei der Bewertung, Überwachung und Dokumentation von Risiken, während Randori Recon umfassende Bewertungen Ihres realen Risikos bietet.
Eine einheitliche, intelligente GRC-Umgebung

Vereinfachen Sie das Risikomanagement und die Einhaltung gesetzlicher Vorschriften mit KI-gestützten IBM OpenPages® with Watson.

 Entdecken Sie IBM OpenPages Reduzieren Sie Ihre Angriffsfläche

Erhalten Sie den Kontext und die Informationen, die Sie benötigen, um Ihr externes Risiko zu reduzieren.

 Entdecken Sie Randori IBM Security Services

Schützen und sichern Sie Ihr Unternehmen mit Supply Chain Cyber Risk Management Services.

 Lösungsübersicht lesen
IBM Cloud for Financial Services
IBM Cloud for Financial Services® wurde 2019 speziell für regulierte Finanzbranchen entwickelt. Es soll Finanzdienstleistern dabei helfen, die besonderen Anforderungen der Branche in Bezug auf Cybersicherheit, Regulierung und Betrieb zu erfüllen und gleichzeitig die Vorteile und die Flexibilität der Cloud in einer sicheren Umgebung zu nutzen.
5 Dinge, die man wissen sollte

Erfahren Sie, wie IBM Cloud for Financial Services zur Risikominderung beiträgt.

 Den Artikel lesen IBM Cloud for Financial Services

Machen Sie sich mit den Richtlinien für Cloud-Outsourcing und Sicherheitsrisikomanagement vertraut.

 Handbuch lesen
IBM Infrastrukturlösungen
IBM Infrastrukturlösungen ermöglichen es Kunden, Cyber-Resilienz in einer hybriden Cloud-Umgebung zu entwickeln und zu verwalten und unterstützen die Einhaltung wichtiger Anforderungen von Vorschriften wie DORA. Mehr erfahren
Schutz der Speicherinfrastruktur

Schützen Sie Supply-Chain-Daten vor Cyberangriffen und Hardwareausfällen mit IBM Storage Defender.

 Mehr erfahren Verwenden Sie einen Zero-Trust-Ansatz

Bleiben Sie Bedrohungen immer einen Schritt voraus: Die Integrität der IBM Power®-Plattform kann das Risiko von Ransomware verringern.

 Mehr erfahren Infrastruktur mit hoher Verfügbarkeit

Profitieren Sie von einer Verfügbarkeit von bis zu 8 9 Sekunden, stellen Sie Daten ohne Datenverlust wieder her und besiegen Sie Ransomware mit IBM zSystems®.

 Mehr erfahren
Zusätzliche Ressourcen

Entdecken Sie, wie IBM Security-Software und -Services Ihnen helfen können, die Bedrohungslandschaft zu verstehen und zu bekämpfen.

 X-Force Threat Intelligence Index Status des Angriffsflächenmanagements Bericht zur Cloud-Bedrohungslandschaft Das definitive Ransomware-Handbuch DORA: Sorgen Sie dafür, dass die digitale Transformation zählt Bericht zu den Kosten von Datenschutzverletzungen