Entdecken Sie die DORA-Unterstützung von Quertum Service
DORA verstehen
Die Digital Operational Resilience Act (DORA) ist eine EU-Verordnung zur Stärkung der digitale Resilienz im Finanzsektor. Sie gilt für Banken, Versicherer, Wertpapierfirmen und andere Organisationen. Sie müssen IKT-Risiken managen, den Betrieb sichern und die Kontinuität gegen Cyber-Bedrohungen und IT-Ausfälle gewährleisten.
DORA konzentriert sich in erster Linie auf die vom Finanzsektor genutzten Instrumente, Systeme und Dienstleistungen Dritter der Informations- und Kommunikationstechnologie (IKT). Organisationen müssen IKT-Risiken zu bewerten und abzuschwächen über ihre gesamte Tätigkeit, einschließlich externe Technologieanbieter.
Mit DORA wird am 17. Januar 2025 vollständig anwendbarmüssen die Finanzinstitute sicherstellen, dass sie eine Reihe von Anforderungen an das Risikomanagement, die Meldung von Vorfällen und das Testen der Ausfallsicherheit erfüllen.
Quertum Service im Kontext des Gesetzes zur digitalen Ausfallsicherheit (Digital Operational Resilience Act)
Während Quertum unterliegt nicht unmittelbar der DORA. Zugleich haben wir die Bedeutung dieser Verordnung anzuerkennen für unsere Kunden, einschließlich derjenigen, die direkt betroffen sind, und derjenigen, die DORA-regulierte Kunden bedienen.
Als Anbieter von sichere Dokumentenverwaltung und Verwaltung der Kundenkommunikation, wir unterstützen unsere Kunden aktiv bei der Anpassung an die DORA-Anforderungen. Unsere Lösungen helfen Unternehmen, ihre digitale Widerstandsfähigkeit zu stärken, die Datensicherheit zu verbessern und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Sollte Ihr Finanzinstitut Quertum in der DORA-Landschaft vertrauen?
Unter QuertumWir verstehen, dass Finanzinstitute sicherstellen müssen, dass Übereinstimmung mit DORA unter Beibehaltung Betriebseffizienz und Sicherheit.
Deshalb sorgen wir für Ruhe und Vertrauen, indem wir eine Reihe von Maßnahmen ergreifen, die mit den 5 Säulen der DORA-Vorschriften zusammenhängen:
✅IT-Risikomanagement. Die Institute müssen einen umfassenden Rahmen für das IT-Risikomanagement schaffen. Mit ISO 27001:2022Nach der Zertifizierung prüfen wir die Risiken sorgfältig und ergreifen alle erforderlichen Maßnahmen, um sie zu mindern oder zu beseitigen.
✅Meldung von IT-Vorfällen. Unternehmen müssen alle bedeutenden IKT-bezogenen Vorfälle unverzüglich an ihre jeweiligen Aufsichtsbehörden melden. Auch dafür haben wir gesorgt, indem wir eine Reihe von Maßnahmen entwickelt haben Dokumente zum Management von Zwischenfällen. Unser Ansatz für diese Anforderungen unterstützt einen koordinierten Reaktionsmechanismus für Zwischenfälle.
✅ Digital Operational Resilience Testing. Wir testen die Systeme von Quertum regelmäßig auf Geschäftskontinuität, Disaster Recovery und Schwachstellen. Diese Prüfungen sichern unsere Widerstandsfähigkeit gegen IT-Störungen für die Zukunft.
✅ IT-Risikomanagement und -Überwachung von Drittanbietern. Das ist für uns ein echtes Unterscheidungsmerkmal. Außerdem lagern wir keine Entwicklungstätigkeiten aus und beauftragen auch keine externen IT-Anbieter.
✅ Austausch von Informationen und Erkenntnissen. Der Austausch von Informationen über Cyber-Bedrohungen mit verschiedenen Finanzinstituten trägt dazu bei, die allgemeine Robustheit der Branche zu verbessern. Wir verpflichten uns, Themen und Trends zum Sicherheitsbewusstsein mit allen interessierten Parteien zu teilen. Außerdem halten wir unser Team durch regelmäßige Schulungen auf dem Laufenden und beziehen Ratschläge zu bewährten Verfahren aus einer Reihe vertrauenswürdiger Quellen.
Bereiten Sie sich mit Quertum auf die DORA-Konformität vor
Obwohl Quertum nicht direkt von DORA betroffen ist, sind wir uns der Bedeutung dieser Verordnung für unsere Kunden und ihre erweiterten Netzwerke bewusst. Aus diesem Grund haben wir einen Überblick über unsere wichtigsten Verpflichtungen und Maßnahmen zur Unterstützung von Finanzinstituten bei der Einhaltung von DORA erstellt.
Branchen wie das Finanz-, Bank- und Versicherungswesen stehen vor großen Herausforderungen in einer zunehmend dynamischen Sicherheitslandschaft. Wir sind immer für Sie da, um alle Fragen zu beantworten, die sich auf der Suche nach der richtigen Lösung für Ihre Bedürfnisse ergeben.