DORA (Digital Operational Resilience Act)

DORA steht für Digital Operational Resilience Act und ist ein gesetzlicher Rahmen der Europäischen Union, der für Unternehmen im Finanzsektor, wie Banken und Versicherungen gilt.

Das Hauptziel von DORA ist es sicherzustellen, dass solche Unternehmen gegen digitale Risiken und Cyberangriffe geschützt sind.
Um dies zu gewährleisten definiert DORA den gesetzlichen Rahmen, legt Regeln und Standards fest, an die sich diese Unternehmen halten müssen, um IT-Systeme und Daten sicher zu halten.

Beispiel: 
Ein Versicherer nutzt zur Verwaltung von Kundendaten ein eigenes Cloud-System. Aufgrund eines Cyberangriffs kommt es zu Störungen und die Versicherungsnehmer können auf Daten in ihren Kundenportalen nicht mehr zugreifen und auch keine Schäden melden.
Durch die Festlegung geeigneter Maßnahmen kann der Versicherer rasch reagieren und schnell die beeinträchtigten Funktionen wiederherstellen.

Gut zu wissen!

Durch DORA ist die Versicherung gezwungen geeignete Maßnahmen zu implementieren, um auf Angriffe oder Störungen ausreichend vorbereitet zu sein bzw. diese zu verhindern, wie beispielsweise:

  • Vorbeugende Sicherheitsmaßnahmen
  • Kommunikationspläne
  • Definition von Maßnahmen bei Störungen oder Angriffen