DORA steht für Digital Operational Resilience Act und ist ein gesetzlicher Rahmen der Europäischen Union, der für Unternehmen im Finanzsektor, wie Banken und Versicherungen gilt.
Das Hauptziel von DORA ist es sicherzustellen, dass solche Unternehmen gegen digitale Risiken und Cyberangriffe geschützt sind.
Um dies zu gewährleisten definiert DORA den gesetzlichen Rahmen, legt Regeln und Standards fest, an die sich diese Unternehmen halten müssen, um IT-Systeme und Daten sicher zu halten.
Beispiel:
Ein Versicherer nutzt zur Verwaltung von Kundendaten ein eigenes Cloud-System. Aufgrund eines Cyberangriffs kommt es zu Störungen und die Versicherungsnehmer können auf Daten in ihren Kundenportalen nicht mehr zugreifen und auch keine Schäden melden.
Durch die Festlegung geeigneter Maßnahmen kann der Versicherer rasch reagieren und schnell die beeinträchtigten Funktionen wiederherstellen.
Durch DORA ist die Versicherung gezwungen geeignete Maßnahmen zu implementieren, um auf Angriffe oder Störungen ausreichend vorbereitet zu sein bzw. diese zu verhindern, wie beispielsweise:
- Vorbeugende Sicherheitsmaßnahmen
- Kommunikationspläne
- Definition von Maßnahmen bei Störungen oder Angriffen
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien