DORA: Wie Sie trotz Zeitdruck und fehlender Ressourcen die neuen Anforderungen zur Cybersicherheit effizient umsetzen können

Sie haben hierbei jedoch mit mehreren Herausforderungen zu kämpfen:

1. Zeitdruck
2. Fehlende personelle Kapazitäten und Kompetenzen
3. Notwendigkeit, die neuen Regelungen ganzheitlich und konsolidiert umzusetzen.

In diesem Beitrag zeigen wir Ihnen, wie Sie trotz dieser Hürden die DORA-Anforderungen effizient umsetzen können – und wie unsere Service-Lösungen Sie dabei unterstützen.

Warum Sie jetzt handeln müssen

DORA trat im Januar 2023 in Kraft und Sie haben nur noch bis zum 17. Januar 2025 Zeit, um die regulatorischen Anforderungen zu erfüllen. Die technischen Standards für die Umsetzung sind umfangreich und detailliert. Für einen Entscheider einer Einrichtung der betrieblichen Altersversorgung (EbAV) bedeutet dies, dass Sie sofortige Maßnahmen einleiten müssen. Ein verspäteter Start könnte Ihr Unternehmen unnötig unter Druck setzen und zu teuren Konsequenzen führen, falls Sie die Anforderungen nicht rechtzeitig umsetzen können.

Viele EbAVs stehen hier vor dem Problem, dass die personellen Kapazitäten für die komplexen Anforderungen fehlen. Nicht nur die IT, sondern auch andere Abteilungen wie Risikomanagement, Compliance und Geschäftsführung müssen involviert werden. Sie brauchen also eine schnelle, effektive ganzheitliche Lösung, um den Zeitdruck zu mindern und die Anforderungen von DORA zu erfüllen, bevor die Frist abläuft.

DORA ist mehr als ein IT-Thema

Eine der größten Herausforderungen von DORA ist die übergreifende Verantwortung, die es mit sich bringt. Es handelt sich nicht nur um eine reine IT- oder Cyber-Sicherheitsregelung. DORA betrifft alle Teile Ihrer Organisation. Das bedeutet: Eine Silo-Mentalität ist nicht zielführend. Stattdessen müssen Sie sicherstellen, dass alle relevanten Stakeholder – von der IT-Abteilung über das Risikomanagement bis hin zum Vorstand – gemeinsam an einem Strang ziehen.

Eine zentrale Rolle dabei spielt der neue „Digital Operational Resilience Officer (DORO)“. Diese Position muss geschaffen werden, um die übergreifende Verantwortung für die Umsetzung von DORA zu übernehmen. Gerade bei kleineren EbAVs stellt dies eine erhebliche Herausforderung dar, da oft die personellen Ressourcen und das spezifische Know-how fehlen, um diese Funktion kompetent auszufüllen. Die Verantwortung kann also nicht auf einzelne Abteilungen geschoben werden – DORA erfordert ein koordiniertes Vorgehen über Abteilungsgrenzen hinweg.

Die Notwendigkeit eines konsolidierten Ansatzes

Ein konsolidierter Ansatz ist entscheidend, um DORA effektiv und nachhaltig umzusetzen. Die Vorschriften betreffen die gesamte Organisation, und ohne ein einheitliches Verständnis und klare Prozesse drohen unterschiedliche Interpretationen und eine ungenügende Umsetzung. Besonders wichtig ist es, einheitliche Definitionen und Standards innerhalb der Organisation zu schaffen, um abweichende Benchmarks zu vermeiden und die Konsistenz in der Umsetzung sicherzustellen.

Kleinere EbAVs haben oft nicht die personellen und technischen Kapazitäten, um diesen ganzheitlichen Ansatz intern zu gewährleisten. Die Herausforderung liegt nicht nur darin, die Initialanforderungen zu erfüllen, sondern auch kontinuierlich die langfristige Aufrechterhaltung sicherzustellen. Dies erfordert ein übergreifendes Risikomanagement, Vorfallmanagement und regelmäßige Stresstests – Aufgaben, die oft nicht ausreichend abgedeckt werden können.

Unsere Lösung: Unser Service-Paket deckt alle wichtigen Bereiche ab, vom IKT-Risikomanagement bis hin zur langfristigen Überwachung und Wartung Ihrer IT-Sicherheitsstandards. Wir sorgen dafür, dass Ihre Organisation einen konsolidierten Ansatz verfolgt und so alle Anforderungen effizient und einheitlich umgesetzt werden.

Wie Sie trotz fehlender Ressourcen DORA umsetzen können

Besonders kleinere EbAVs stehen vor einem erheblichen Problem: Es fehlen oft die personellen Ressourcen, um DORA angemessen umzusetzen. Es sind nicht nur IT-Kapazitäten gefragt, sondern auch Engagement aus anderen Abteilungen. Doch viele Einrichtungen verfügen weder über das interne Know-how, noch über die personellen Kapazitäten, um diese Herausforderungen allein zu bewältigen.

Mit DORA wird zudem die Schaffung der neuen Rolle des Digital Operational Resilience Officers (DORO) gefordert. Dieser muss die strategische Überwachung und Implementierung der Resilienzmaßnahmen sicherstellen – eine Aufgabe, die in vielen Organisationen zusätzliche Ressourcen und fachliche Kompetenz erfordert.

Auch hier zeigt sich: Ein interner Ansatz ist oft nicht umsetzbar. Mitarbeiter müssten von ihren regulären Aufgaben abgezogen werden, um sich in die komplexen Vorschriften einzuarbeiten und die laufende Sicherstellung der Anforderungen zu übernehmen. Dies erhöht den Druck auf die ohnehin knappen personellen Ressourcen.

Unsere Lösung: Wir bieten Ihnen einen umfassenden Service, der nicht nur die initiale Umsetzung der DORA-Vorgaben übernimmt, sondern auch die langfristige Überwachung sicherstellt. So können Sie sicher sein, dass alle Vorgaben eingehalten werden – ohne, dass Sie interne Ressourcen belasten müssen.

Fazit:

DORA stellt hohe Anforderungen an EbAVs – insbesondere in Bezug auf Zeitdruck, Verantwortungsübernahme, die Notwendigkeit eines konsolidierten Ansatzes und den Mangel an personellen Kapazitäten. Mit unseren maßgeschneiderten Service-Paketen bieten wir Ihnen eine effiziente Lösung, die all diese Herausforderungen adressiert. Wir übernehmen die Umsetzung und laufende Überwachung der DORA-Vorgaben und stellen sicher, dass Ihr Unternehmen fristgerecht und sicher aufgestellt ist – ohne Ihre internen Ressourcen zu überlasten.

Buchen Sie jetzt einen unverbindlichen Beratungstermin und erfahren, wie Sie DORA effizient umsetzen können, bevor die Frist abläuft. Jetzt Termin buchen!