Ziel von DORA ist die Gewährleistung einer hohen Widerstandfähigkeit im digitalen Sektor von Instituten und Unternehmen im Finanzmarkt. Dies ist besonders wichtig bei schwerwiegenden Unterbrechungen und Angriffen, die die Sicherheit der Netzwerke und Informationssysteme bedrohen könnten.
DORA-Anforderungen sollen bis Januar 2025 erfüllt werden
Von den DORA-Regularien sind nahe zu alle beaufsichtigten Institute, Unternehmen und Dienstleister des europäischen Finanzsektors betroffen. Es wird erwartet, dass die betroffenen Finanzunternehmen die DORA-Anforderungen bis Anfang 2025 erfüllen. Die BaFin wird als Kontrollorgan von DORA fungieren und deutschlandweiter Melde-Hub für IKT-Vorfälle im Finanzsektor werden sowie Anzeigen im Rahmen des Third Party Risk Managements entgegen nehmen und analysieren.
RiMaGo erfüllt bereits heute weite Teile der DORA-Anforderungen
Die Anwendung RiMaGo aus dem Hause Tricept deckt bereits heute weite Teile von DORA ab. RiMaGo konzentriert sich dabei primär auf alle Themen rund um das IKT-Risk & Asset Management und Third Party Risk Management. „Mit Hochdruck arbeitet unser Entwicklungs- und Projektteam an der Umsetzung der noch fehlenden DORA-Anforderungen in diesen Themenfeldern“, sagt Mark Vösgen, Vorstand der Tricept. Die Erweiterungen hierfür sind für September und Dezember 2024 geplant. „Institute und Unternehmen, die RiMaGo im Einsatz haben, sind somit für die Einhaltung von DORA im Januar 2025 bestens gerüstet“, freut sich Vösgen.
IKT-Risk & Asset Management in RiMaGo erfüllt DORA-Anforderungen
DORA-Anforderungen rund um das IKT-Risk & Asset Management bildet RiMaGo weitestgehend heute schon ab. Dies beinhaltet Funktionen rund um den Informationsverbund, das Notfall- und Informationssicherheitsmanagement inkl. der Informationssicherheitsrisiken. Um die Informationssicherheitsrisiken effektiv zu steuern, ist ein umfassender Überblick über die Vernetzungen im IKT-Risk & Asset Management notwendig. „RiMaGo gewährleistet hier eine gemeinsame Datenhaltung, die eine übergreifende Sicht auf die unternehmerischen Prozesse ermöglicht“, erklärt Vösgen.
Third Party Risk Management zum Großteil in RiMaGo abgedeckt
Auch der Bereich Third Party Risk Management deckt RiMaGo größtenteils ab. Noch in diesem Jahr erscheinen die wichtigen Funktionen rund um das Informationsregister und der Feststellung der Kritikalität der IKT-Auslagerung. „An dieser Stelle profitieren wir von dem bereits vorhandenen Zusammenspiel der Module ‚Dienstleistersteuerung‘ und ‚Prozess‘, führt Vösgen aus. Weiterhin bildet das RiMaGo Modul ‚Strategie‘ die DORA-Regulatorien zu Strategie jetzt schon ab.
RiMaGo: die Anwendung für Governance, Risk, Compliance und Org/IT-Steuerung
RiMaGo ist die führende Anwendung, die die Bereiche Governance, Risk, Compliance und Org/IT-Steuerung eines Finanzinstituts zentralisiert, integriert und vereinheitlicht. Dies führt zu Transparenz und ermöglicht eine zuverlässige Erfüllung aufsichtsrechtlicher Anforderungen. Gleichzeitig führen detaillierte Analysen und Berichte in RiMaGo zu wirksamen Steuerungsimpulsen. Die Potenziale zur Senkung der (IT-) Kosten und zur Verbesserung der Leistungen können damit systematisch ausgeschöpft werden. RiMaGo wird von Tricept gemäß regulatorischen und Kundenanforderungen permanent weiterentwickelt.