IKT-Risikomanagement, Vorfallklassifizierung, Resilienztests, IKT-Drittanbieter-Register und Informationsaustausch. Im selben Workspace wie BCMS, ISMS und DSMS. Eine BC-Übung liefert auch Pillar-3-Nachweis, eine ISMS-Zugriffsmaßnahme zählt bereits für Pillar 1.
Abgedeckte DORA-Säulen
Meldefrist für schwerwiegende Vorfälle
Betroffene Arten von Finanzunternehmen
DORA verlangt von Finanzunternehmen die Führung eines umfassenden IKT-Risikomanagement-Rahmens nach Artikel 5. KaitoSec stellt eine vorgefertigte Rahmenvorlage bereit, die mit den technischen Regulierungsstandards der EBA und ESMA abgestimmt ist und Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung abdeckt.
DORA stellt strenge Anforderungen an das Management von IKT-Drittanbietern, einschließlich obligatorischer Vertragsklauseln und Bewertung von Konzentrationsrisiken. KaitoSec verfolgt alle IKT-Anbieter, ihre Kritikalitätseinstufung und den Vertrags-Compliance-Status in einem einzigen Register.
DORA definiert spezifische Klassifizierungskriterien für schwerwiegende IKT-Vorfälle und verlangt eine gestufte Meldung an zuständige Behörden. KaitoSec automatisiert den Klassifizierungs-Entscheidungsbaum, berechnet Meldefristen und erstellt vorausgefüllte Meldungen für die NCA-Einreichung.
Verfolgen Sie den Implementierungsfortschritt über alle fünf DORA-Säulen, IKT-Risikomanagement, Vorfallmanagement, digitale Resilienztests, IKT-Drittanbieter-Risiko und Informationsaustausch. Jede Säule zeigt den Fertigstellungsgrad, offene Lücken und anstehende Fristen.
Bedrohungsgesteuerte Penetrationstests (TLPT) sind für bedeutende Finanzunternehmen in einem Drei-Jahres-Zyklus erforderlich. KaitoSec verwaltet den TLPT-Lebenszyklus, von der Bedrohungsaufklärungsplanung über die Testausführungskoordination bis zur Abhilfeverfolgung, und pflegt die für die Aufsichtsprüfung erforderliche Dokumentation. Die Anforderungen aus Pillar 3 zum Resilience Testing werden durch KaitoSecs Übungs- und Testmanagement unterstützt: Planen Sie Tests, führen Sie sie durch und dokumentieren Sie sie, verknüpft mit Ihren BC-Plänen und Recovery-Strategien.
Führen Sie das gemäß DORA Artikel 28 vorgeschriebene Register der IKT-Drittanbieter. KaitoSec verfolgt Anbieterkritikalität, Vertragsklauseln, Konzentrationsrisiken und Unteroutsourcing-Ketten, und erstellt das Register in dem von den Europäischen Aufsichtsbehörden geforderten Format.
DORA verlangt von Finanzunternehmen, ICT-Business-Continuity- und Recovery-Pläne als Teil ihres ICT-Risikomanagement-Frameworks vorzuhalten. KaitoSec verknüpft Ihre DORA-Pflichten mit strukturierten BIA-Workflows, dokumentierten Recovery-Strategien und testbaren BC-Plänen. Verknüpfen Sie Recovery-Ziele mit kritischen ICT-Services, dokumentieren Sie Ihre Strategien und weisen Sie Compliance nach, alles an einem Ort.
Aufbauend auf offenen Katalogen: BSI, MITRE, OWASP, ENISA
Passende Plattform-Module
KaitoSec