DORA-Verordnung und Mailingwork
Was ist die DORA-Verordnung?
Die DORA-Verordnung (Digital Operational Resilience Act) ist eine EU-Verordnung zur Stärkung der digitalen Widerstandsfähigkeit im Finanzsektor. Sie gilt für Banken, Finanzdienstleister, Versicherungen und deren kritische IT-Dienstleister mit dem Ziel, die Betriebsstabilität und IT-Sicherheit zu gewährleisten sowie den Schutz vor Cyberangriffen und anderen digitalen Risiken zu verbessern.
Wer ist von der DORA-Verordnung betroffen?
Von der DORA-Verordnung sind folgende Unternehmen betroffen:
- Banken
- Versicherungen
- Zahlungsdienstleister und andere Finanzunternehmen
- Kritische Drittanbieter von IT-Diensten (z.B. SaaS, Cloud-Anbieter oder Outsourcing-Dienstleister), sofern sie als "kritisch" eingestuft werden
Welche Pflichten haben kritische Drittanbieter gemäß DORA?
Kritische Drittanbieter müssen folgende Anforderungen erfüllen:
- Umfassendes Risikomanagement: Überwachung und Steuerung der IT- und Cyber-Risiken
- Nachweisbarkeit von Resilienz: Regelmäßige Audits, Testungen und Dokumentationen
- Transparenz: Bereitstellung aller relevanten Informationen für den Vertragspartner
- Meldepflichten: Kommunikation von Vorfällen und Schwachstellen
- Wiederherstellungspläne: Sicherstellung, dass der Betrieb auch bei IT-Ausfällen oder Sicherheitsvorfällen gewährleistet ist
Warum ist Mailingwork bereit für DORA?
Mailingwork hat sich in den letzten Monaten intensiv auf die DORA-Anforderungen vorbereitet:
- Kontinuierliche Schulung aller Mitarbeitenden in Datenschutz, IT-Sicherheit und Cyberrisiken
- Interne Datenschutz- und Informationssicherheitsbeauftragte, die die Sicherheitsprozesse optimieren
- Erfolgreiche Anpassung und Umsetzung von Verträgen mit Kunden aus dem Banken-, Finanz- und Versicherungswesen
- Regelmäßige und erfolgreiche Sicherheits-Audits
- SaaS-Plattform mit höchsten Sicherheitsstandards, Transparenz und Skalierbarkeit
- Ermöglichung regelmäßiger Penetrationstests für Kunden
- Zusammenarbeit mit einem nach ISO 27001 zertifizierten Rechenzentrum
- Flexibilität bei der Anpassung an spezifische Kundenanforderungen
Mailingwork bietet seinen Kunden folgende Unterstützung:
- Interne Datenschutz- und Informationssicherheitsbeauftragte zur Optimierung und Überwachung der Sicherheitsprozesse
- Möglichkeit für Kunden, regelmäßige Penetrationstests und Sicherheits-Audits durchzuführen
- SaaS-Plattform, die auf Sicherheit und Resilienz optimiert ist
- Zusammenarbeit mit einem ISO 27001-zertifizierten Rechenzentrum
- Fortlaufende Schulungen der Mitarbeitenden in Datenschutz, IT-Sicherheit und Cyberrisiken
- Maximale Flexibilität bei der Anpassung an spezifische DORA-Vorgaben und volle Transparenz
Besuche unsere
Webseite für ausführliche Informationen und um einen individuellen DORA-Vertrag anzufragen.