Operationale Resilienz für KI und Daten im Finanzsektor
DORA macht IKT-Resilienz zur Pflicht auf Leitungsebene für Finanzunternehmen. Die Audit-Trails, Fail-Closed-Defaults und das souveräne, self-hosted Deployment von Scrydon verringern das Konzentrationsrisiko und geben Aufsichtsbehörden etwas, das sie prüfen können.
Digital Operational Resilience Act (DORA)
- Geltungsbereich
- Europäische Union
- Gilt für
- Finanzunternehmen in der gesamten EU — Banken, Versicherer, Wertpapierfirmen, Zahlungs- und Kryptowerte-Dienstleister und weitere — sowie die IKT-Drittdienstleister, die sie bedienen.
Wie Scrydon Sie bei der Einhaltung unterstützt
IKT-Risikomanagement by Design
Fail-Closed-Defaults, ein mTLS-Service-Mesh und Policy-as-Code-Autorisierung geben Ihnen eine resiliente Least-Privilege-Architektur für KI- und Daten-Workloads. Controls werden konsistent über Application- und Data-Plane hinweg durchgesetzt und unterstützen den IKT-Risikomanagementrahmen, den DORA von Finanzunternehmen erwartet.
Audit-Log und Nachvollziehbarkeit von Vorfällen
Das unveränderliche, abfragbare Audit-Log erfasst Akteure, IP-Adressen und Entscheidungen mit Aufbewahrungs-Controls und liefert damit die Nachvollziehbarkeit, die nötig ist, um schwerwiegende IKT-bezogene Vorfälle zu erkennen, zu klassifizieren, zu untersuchen und zu melden — und um Resilienz gegenüber Aufsicht und Prüfern zu belegen.
Weniger Drittparteien- und Konzentrationsrisiko
Self-hosted und souveränes Deployment bedeutet, dass kritische Workloads nicht von einem einzelnen externen Hyperscaler abhängen müssen — das adressiert unmittelbar DORAs Sorge um das Konzentrationsrisiko bei IKT-Drittdienstleistern. Opt-in für externe KI-Anbieter hält die Lieferkette explizit und unter Ihrer Kontrolle.
Resilienztests und Kontinuität
Weil die Plattform in Ihrer eigenen Umgebung mit reproduzierbarer, richtliniengesteuerter Konfiguration laufen kann, können Sie sie in Ihre Tests der digitalen operationalen Resilienz und in Ihre Kontinuitätsplanung einbeziehen und Failover und Wiederherstellung auf Infrastruktur üben, die Sie selbst kontrollieren.
Evidence Packs je Framework
Evidence Packs bilden Plattform-Controls auf DORAs Resilienz- und IKT-Risikothemen ab — neben ISO 27001 und SOC 2 — und geben Ihren Risiko-, Compliance- und Audit-Teams einen dokumentierten Ausgangspunkt für das Informationsregister und den Austausch mit der Aufsicht.
DORA: Was von Ihnen verlangt wird
- Betreiben Sie einen umfassenden IKT-Risikomanagementrahmen unter Verantwortung des Leitungsorgans.
- Erkennen, klassifizieren und melden Sie schwerwiegende IKT-bezogene Vorfälle innerhalb der gesetzten Fristen.
- Führen Sie regelmäßig Tests der digitalen operationalen Resilienz durch.
- Steuern Sie IKT-Drittparteienrisiko, einschließlich vertraglicher Schutzvorkehrungen und Ausstiegsstrategien.
- Überwachen und mindern Sie IKT-Konzentrationsrisiken bei kritischen Anbietern.
- Führen Sie ein Informationsregister zu vertraglichen Vereinbarungen mit IKT-Drittdienstleistern.
- Teilen Sie Informationen und Erkenntnisse zu Cyberbedrohungen, wo dies angemessen ist.