Lexikon · Recht & Normen
DORA
Digital Operational Resilience Act
DORA ist die EU-Verordnung zur digitalen operationalen Resilienz des Finanzsektors, die einheitliche Anforderungen an IKT-Risikomanagement, Vorfallmeldung, Tests und die Steuerung von IT-Drittdienstleistern festlegt.
Ausführliche Erklärung
DORA gilt unmittelbar für Banken, Versicherer, Zahlungsdienstleister und weitere Finanzunternehmen sowie deren kritische IKT-Dienstleister. Für den Finanzsektor ist DORA als spezielleres Recht gegenüber NIS2 vorrangig.
Die Anforderungen ähneln NIS2 und ISO 27001, sind aber detaillierter, insbesondere bei Tests der Widerstandsfähigkeit und der Steuerung von Drittparteienrisiken.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Business Continuity Management (BCM)
BCM (Notfall- und Kontinuitätsmanagement) sorgt dafür, dass kritische Geschäftsprozesse auch bei Störungen, Ausfällen oder Krisen aufrechterhalten oder schnell wiederhergestellt werden.
DORA in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.