Devhd: Ein DORA (Digital Operational Resilience Act) Compliance-Projekt kann nicht weniger als 6 Monate dauern, und Unternehmen, die sich bisher nicht darum gekümmert haben, laufen Gefahr, bis zum 17. Januar 2025 nicht alle Compliance-Anforderungen zu erfüllen, was möglicherweise zum Verlust ihrer Betriebsgenehmigungen oder zu erheblichen Geldstrafen führen kann.
Organisationen im Finanzdienstleistungssektor haben weniger als 7 Monate Zeit, bis die europäischen Vorschriften zur digitalen operativen Resilienz, die im Digital Operational Resilience Act (DORA) festgelegt sind, in Kraft treten, warnt Devhd – ein Unternehmen, das sich auf innovative Lösungen zur digitalen Transformation auf Basis der ServiceNow-Technologie spezialisiert hat.
„Ein DORA-Compliance-Projekt kann nicht weniger als 6 Monate dauern, und Unternehmen, die sich bisher nicht darum gekümmert haben, laufen Gefahr, bis zum 17. Januar 2025 nicht alle Compliance-Anforderungen zu erfüllen, was möglicherweise zum Verlust ihrer Betriebsgenehmigungen oder zu erheblichen Geldstrafen führen kann. Es ist wichtig zu beachten, dass digitale operative Resilienz nicht nur eine Reihe von Cybersicherheitstests umfasst, sondern ein umfassendes Governance-Programm mit Prinzipien, Verfahren und IT-Lösungen zur Automatisierung von IT- und Sicherheitsprozessen darstellt“, sagt Adrian Herdan, CEO von Devhd.
Die DORA-Vorschriften verlangen von Finanzorganisationen die Entwicklung von Fähigkeiten zum Schutz, zur Erkennung, zur Minderung, zur Wiederherstellung und zur Behebung von IT&C-Vermögenswerten im Falle von Cyberangriffen oder anderen Vorfällen im Zusammenhang mit IT&C-Infrastrukturen. Die neuen Vorschriften betreffen nicht nur Banken, sondern auch Versicherungsgesellschaften, Investmentfirmen, Anbieter von Kryptodiensten und mehr.
Um die Einhaltung zu gewährleisten, müssen Finanzdienstleistungsunternehmen mehrere Hauptbereiche beachten:
- Etablierung eines Risikomanagementrahmens basierend auf wesentlichen IT-Sicherheitsrichtlinien und -prinzipien, Identifizierung wichtiger oder kritischer IT&C-Dienste, Zuordnung der zugehörigen Vermögenswerte, Drittparteien und deren Abhängigkeiten sowie Entwicklung von Strategien zur Geschäftskontinuität und Vorfallwiederherstellung.
- Klare Definition, wie Vorfälle gemeldet werden sollen, da diese innerhalb von 24 Stunden nach ihrem Auftreten gemeldet werden müssen und die Ursache des Angriffs innerhalb eines Monats ermittelt werden muss; außerdem müssen die Gesamtkosten der Vorfälle berechnet werden.
- Regelmäßige Tests der operativen Resilienz, mit obligatorischen Tests für mehr Finanzdienstleistungsunternehmen als zuvor.
- Sicherstellung einer robusten Überwachung der Risiken, die sich aus der Abhängigkeit von Drittanbieter-IT&C-Dienstleistern ergeben.
- Zusammenarbeit mit nationalen und internationalen Sicherheitsteams und anderen Finanzinstituten, um Informationen über Sicherheitsrisiken auszutauschen, was die operationelle Resilienz der gesamten Branche verbessert und die Ausbreitung von Cyberbedrohungen minimiert.
„Derzeit besteht laut einer Analyse von ServiceNow die größte Herausforderung für Finanzdienstleistungsunternehmen darin, die IT&C-Vermögenswerte zu identifizieren, die sie besitzen, zu verstehen, wie die von ihnen verwendeten Technologien miteinander vernetzt sind, und die Einbindung von Drittanbietern in den gesamten Prozess, insbesondere für kritische IT-Operationen und -Dienste. Es ist entscheidend, dass Unternehmen all diese Informationen auf einer einzigen Plattform zentralisieren und eine Technologie verwenden, die sich in alle bestehenden IT&C-Systeme der Organisation integrieren lässt. Dies erleichtert die Berechnung des Cybervorfallrisikos und den Aufbau des Risikomanagementrahmens, der das Fundament von DORA bildet“, erklärt Florin Daniș, Technischer Architekt und Mitbegründer von Devhd.
Laut einer Deloitte-Studie wussten trotz der seit 2022 bekannten DORA-Vorschriften und einer zweijährigen Vorbereitungszeit im zweiten Halbjahr des vergangenen Jahres etwa 43 % der Finanzunternehmen noch immer nicht, in welchem Maße die IT&C-Lösungsanbieter miteinander vernetzt sind, wie beispielsweise jene für die Autorisierung und Authentifizierung von Zahlungstransaktionen, IT-Betrieb und Kunden-Transaktionen über digitale Kanäle, die als die kritischsten gelten.
Um Unternehmen bei der Erfüllung dieser Anforderungen zu unterstützen, bietet Devhd umfassende Lösungen über die ServiceNow-Plattform an, die alle notwendigen Aspekte zur Gewährleistung der operativen Resilienz abdecken. Zusammen mit dem Devhd-Team können Organisationen einen Plan entwickeln, um die leistungsstarke ServiceNow-Plattform zu übernehmen und die Bedürfnisse der operativen Resilienz vollständig zu erfüllen.Devhd ist der Ansicht, dass operative Resilienz nicht nur eine Lösung, sondern ein Ergebnis ist. Das Erreichen dieses Ergebnisses hängt weitgehend von den verwendeten Technologien ab. Um ein Programm zur operativen Resilienz erfolgreich umzusetzen, sind drei Schlüsselkomponenten erforderlich:
- Erfahrung – Verständnis und interne Führung zur Steuerung der Initiative, zusammen mit einem Partner, der Anleitung und Wissen bietet.
- Kapazität – Einzelne Lösungen sind unzureichend für die Handhabung eines umfassenden Programms zur operativen Resilienz. Eine Plattform, die alle erforderlichen Funktionen zur Unterstützung des Programms bietet, ist entscheidend.
- Daten – Qualität und Datenzugang sind grundlegend für die Echtzeit-Sichtbarkeit der Resilienz. ServiceNow zeichnet sich durch seine Configuration Management Database (CMDB) aus, die eine zentrale, eindeutige Informationsquelle bietet. Die integrierte CMDB von ServiceNow ermöglicht Echtzeitüberwachung und volle Sichtbarkeit aller IT-Assets, Abhängigkeiten und Schwachstellen. Ohne qualitativ hochwertige Daten wird das Programm nicht erfolgreich sein.
-
Über Devhd
Gegründet im Jahr 2016 ist Devhd das erste Unternehmen in Rumänien, das maßgeschneiderte digitale Lösungen für die digitale Transformation über die ServiceNow-Plattform anbietet. Als führender ServiceNow-Partner bietet Devhd Design, Beratung, Implementierung, Support und Wartungsdienste für die gesamte ServiceNow-Plattform an. Das Unternehmen ist spezialisiert auf Bereiche wie IT Service Management, IT Operations Management, IT Asset Management, Strategic Portfolio Management, Customer Service Management, HR Service Delivery, Hyper-Automation, Integrationen und kundenspezifische Schulungen.
Mit mehr als 10 Jahren Erfahrung auf der NOW-Plattform gewährleistet das Team von Devhd umfassende technische Governance für End-to-End-Projekte und garantiert eine fehlerfreie Ausführung. Weitere Informationen über Devhd finden Sie auf www.dev-hd.com oder kontaktieren Sie das Unternehmen per E-Mail unter office(at)dev-hd.com.
Über ServiceNow
ServiceNow (NYSE: NOW) verbessert die Arbeitswelt. Die cloud-basierte Plattform und Lösungen von ServiceNow helfen Organisationen, ihre Workflows zu digitalisieren und zu vereinheitlichen, um intelligentere, schnellere und effizientere Arbeitsweisen zu finden. Dadurch können Mitarbeiter und Kunden besser vernetzt, innovativer und agiler sein. Gemeinsam können wir die Zukunft gestalten, die wir uns vorstellen. Die Welt arbeitet mit ServiceNow™. Weitere Informationen finden Sie unter www.servicenow.com.