DORA-Verordnung und Mailingwork

DORA-Verordnung und Mailingwork

Was ist die DORA-Verordnung?

Die DORA-Verordnung (Digital Operational Resilience Act) ist eine EU-Verordnung zur Stärkung der digitalen Widerstandsfähigkeit im Finanzsektor. Sie gilt für Banken, Finanzdienstleister, Versicherungen und deren kritische IT-Dienstleister mit dem Ziel, die Betriebsstabilität und IT-Sicherheit zu gewährleisten sowie den Schutz vor Cyberangriffen und anderen digitalen Risiken zu verbessern.

Wer ist von der DORA-Verordnung betroffen?

Von der DORA-Verordnung sind folgende Unternehmen betroffen:
  1. Banken
  2. Versicherungen
  3. Zahlungsdienstleister und andere Finanzunternehmen
  4. Kritische Drittanbieter von IT-Diensten (z.B. SaaS, Cloud-Anbieter oder Outsourcing-Dienstleister), sofern sie als "kritisch" eingestuft werden

Welche Pflichten haben kritische Drittanbieter gemäß DORA?

Kritische Drittanbieter müssen folgende Anforderungen erfüllen:
  1. Umfassendes Risikomanagement: Überwachung und Steuerung der IT- und Cyber-Risiken
  2. Nachweisbarkeit von Resilienz: Regelmäßige Audits, Testungen und Dokumentationen
  3. Transparenz: Bereitstellung aller relevanten Informationen für den Vertragspartner
  4. Meldepflichten: Kommunikation von Vorfällen und Schwachstellen
  5. Wiederherstellungspläne: Sicherstellung, dass der Betrieb auch bei IT-Ausfällen oder Sicherheitsvorfällen gewährleistet ist

Warum ist Mailingwork bereit für DORA?

Mailingwork hat sich in den letzten Monaten intensiv auf die DORA-Anforderungen vorbereitet:
  1. Kontinuierliche Schulung aller Mitarbeitenden in Datenschutz, IT-Sicherheit und Cyberrisiken
  2. Interne Datenschutz- und Informationssicherheitsbeauftragte, die die Sicherheitsprozesse optimieren
  3. Erfolgreiche Anpassung und Umsetzung von Verträgen mit Kunden aus dem Banken-, Finanz- und Versicherungswesen
  4. Regelmäßige und erfolgreiche Sicherheits-Audits
  5. SaaS-Plattform mit höchsten Sicherheitsstandards, Transparenz und Skalierbarkeit
  6. Ermöglichung regelmäßiger Penetrationstests für Kunden
  7. Zusammenarbeit mit einem nach ISO 27001 zertifizierten Rechenzentrum
  8. Flexibilität bei der Anpassung an spezifische Kundenanforderungen

Wie unterstützt Mailingwork seine Kunden bei der DORA-Konformität?

Mailingwork bietet seinen Kunden folgende Unterstützung:
  1. Interne Datenschutz- und Informationssicherheitsbeauftragte zur Optimierung und Überwachung der Sicherheitsprozesse
  2. Möglichkeit für Kunden, regelmäßige Penetrationstests und Sicherheits-Audits durchzuführen
  3. SaaS-Plattform, die auf Sicherheit und Resilienz optimiert ist
  4. Zusammenarbeit mit einem ISO 27001-zertifizierten Rechenzentrum
  5. Fortlaufende Schulungen der Mitarbeitenden in Datenschutz, IT-Sicherheit und Cyberrisiken
  6. Maximale Flexibilität bei der Anpassung an spezifische DORA-Vorgaben und volle Transparenz
Idea
Besuche unsere Webseite für ausführliche Informationen und um einen individuellen DORA-Vertrag anzufragen.