Digitale blaue Weltkugel mit DORA Beschriftung

Digital Operational
Resilience Act (DORA)
Umsetzen

Wir begleiten Sie bei der erfolgreichen Umsetzung der DORA-Regulation

Jetzt DORA-Beratung starten

Was ist die DORA-Verordnung?

DORA, der Digital Operational Resilience Act, ist eine EU-Verordnung, die die digitale operationale Resilienz und Cybersicherheit im Finanzsektor stärkt. Diese Verordnung, die im Januar 2023 in Kraft getreten ist, muss ab dem 17. Januar 2025 angewendet werden.
DORA, der Digital Operational Resilience Act, ist eine EU-Verordnung, die die digitale operationale Resilienz und Cybersicherheit im Finanzsektor stärkt. Diese Verordnung, die im Januar 2023 in Kraft getreten ist, muss ab dem 17. Januar 2025 angewendet werden.
Unternehmen aus der Finanzbranche und ihre Dienstleister für Informations- und Kommunikationstechnologie (IKT) stehen also vor der Herausforderung, die Maßnahmen, die DORA erfordert, in kurzer Zeit umzusetzen. Die Implementierung von DORA stellt verschiedene Anforderungen rund um Cyber Security, IKT-Risiken und digitale operative Resilienz an die Institute und Unternehmen.

Die wichtigsten Bereiche, die Finanzunternehmen aufgrund von DORA abdecken müssen, sind:
  • Umfassendes IKT-Risikomanagement
  • Berichterstattung über Vorfälle im IKT-Bereich
  • Regelmäßiges Testen der digitalen operativen Resilienz (Pentesting)
  • Management und Überwachung von Drittparteien (aus dem IT-Bereich)
  • Austausch von Informationen über Cybersicherheit zwischen Finanzunternehmen
Das Ziel ist es, einen widerstandsfähigen und problemlosen Betrieb zu gewährleisten - selbst bei möglichen Cyberangriffen. Durch die gesteigerte digitale und operative Resilienz werden Unternehmen und wertvolle Informationen geschützt. Obwohl die Verordnung zahlreiche Unternehmen vor eine Herausforderung stellt und einen Mehraufwand für sie bedeutet, ist die Stärkung der EU-weiten Cyberresilienz im Finanzsektor eine Notwendigkeit.
2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.
2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.

Die 5 wichtigsten DOra-Anforderungen

1. IKT-Risikomanagement: eine umfassende Cyber-Security-Strategie

Finanzunternehmen müssen nach DORA eine umfassende Strategie zu ihrem IT-Risikomanagement vorweisen können. Dieses muss einmal jährlich aktualisiert und durch Audits geprüft werden.

Was zeichnet ein solides IKT-Risikomanagement aus?
  • Business Continuity Management
  • Risiko-Assessments und Vulnerability Scans
  • Cyber-Awareness-Schulungen
Mitarbeiter sitzen im IT-Büro vor dem Bildschirm

2. Berichterstattung über IKT-Vorfälle

Eine tragende Säule im Kampf gegen Cyberbedrohungen ist ein starkes und reibungsloses Incident Management. Nur wenn ein digitaler Angriff schnell erkannt und gemeldet wird, können erhebliche Folgen dadurch verhindert werden.

3. Test der digitalen operativen Resilienz

Durch regelmäßige Überprüfungen, zum Beispiel durch das sogenannte Pentesting, können Lücken in der Cyber-Security-Strategie aufgedeckt werden. Solche Penetrationstests müssen nach DORA alle drei Jahre von qualifizierten Firmen durchgeführt werden.

4. Management von Drittparteien und IT-Dienstleistern

Von DORA sind nicht nur Finanzunternehmen, sondern indirekt auch ihre IKT-Dienstleister betroffen. Denn Unternehmen aus dem Finanzsektor müssen genau prüfen, mit welchen Drittparteien sie zusammenarbeiten und ob diese das von DORA geforderte, hohe Sicherheitsniveau erfüllen. Zertifizierungen spielen dadurch in Zukunft eine noch wichtigere Rolle. Neben dem eigenen Risikomanagement müssen Firmen also auch eine Third-Party-Risikostrategie vorlegen können.

5. Informationsaustausch zwischen Unternehmen, die von DORA betroffen sind

Obwohl es sich hierbei nicht um eine notwendige Anforderung handelt, lautet eine Empfehlung der aus der DORA-Verordnung, dass sich die betroffenen Unternehmenuntereinander austauschen sollen. Denn der Austausch über mögliche Bedrohungen und Erkenntnisse zum Thema Cyber Security fördert eine erweiterte Resilienz des gesamten Finanzsektors innerhalb der EU.

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

DORA - Wer ist betroffen?

Von DORA betroffen sind nahezu alle Finanzunternehmen in der Europäischen Union und ihre IT-Dienstleister. Sie müssen bis Januar 2025 strenge IT-Sicherheitsvorkehrungen umsetzen, um den europäischen Finanzsektor vor drohenden Cyberangriffen zu schützen.

Betroffene Finanzunternehmen

  • Banken
  • Zahlungsdienste
  • Investmentfirmen
  • Handelsplätze
  • Versicherungen
  • Verwaltungsgesellschaften
  • Crowdfunding-Dienste
  • Anbieter von Crypto-Dienstleistungen
  • Banken
  • Zahlungsdienste
  • Investmentfirmen
  • Handelsplätze
  • Versicherungen
  • Verwaltungsgesellschaften
  • Crowdfunding-Dienste
  • Anbieter von Crypto-Dienstleistungen

Betroffene IT-Dienstleister

  • Software-Anbieter
  • Managed IT Services
  • Hardware-as-a-Service-Anbieter
  • Cloud-Computing-Dienstleister
  • Rechenzentren
  • Software-Anbieter
  • Managed IT Services
  • Hardware-as-a-Service-Anbieter
  • Cloud-Computing-Dienstleister
  • Rechenzentren

Wir bereiten ihr Unternehmen auf die DORA-Umsetzung vor und behalten dabei den Fokus auf ihrer Profitabilität

Mit dem Cyber Security Team bei Hays haben wir eine zentrale Anlaufstelle geschaffen, die Ihnen im 360-Grad-Prinzip zu all Ihren Cyber-Security-Themen und DORA-Anforderungen hoch kompetent zur Seite steht.

Unsere Cyber Security Services umfassen:
  • Strategische Projektleistungen und Beratung rund um DORA und Cyber Security
  • Passende Technologie- und Softwarelösungen direkt von unseren strategischen Partnern – maßgeschneidert für Ihr Unternehmen
  • hoch qualifiziertes Fachpersonal, das Cyberexpertise in Ihr Team bringt
Cyber Security Services Theme Background

Unser Expertenteam

  • Mike Beaupre
    Head of Cyber Security (Global)
  • Neil Khatod
    Head of Cyber Security (The Americas)
  • Julius Ponsen
    Cyber Solutions Lead & CISO, EMPOSO GmbH
  • Isabel Höhn
    Channel Manager Cyber Security (DACH & EMEA)
Mike Beaupre Profilbild
Mike Beaupre
Head of Cyber Security (Global)
  • Über 28 Jahre Erfahrung in den Bereichen IT und Sicherheit 
  • Know-how in 12 verschiedenen Branchen 
  • Führungserfahrung beim US-Militär auf C-Level-Ebene
  • Ehemaliger DAX-30-CISO
Neil Khatod Profilbild
Neil Khatod
Head of Cyber Security (The Americas)
  • Mehr als 25 Jahre Militärerfahrung 
  • Leitete die Verteidigung der weltweit größten IT-Infrastruktur 
  • COO Cyber ​​Operations, U.S. Army Cyber ​​Command
  • Verwaltete ein Cyber-Budget von 1,9 Milliarden US-Dollar und leitete 16.500 Mitarbeitende
Julius Ponsen Profilbild
Julius Ponsen
Cybersecurity Services & Solutions Lead + CISO, EMPOSO GmbH
  • Erfahrener Cyber-Security-Experte 
  • M.Sc. in Cybersecurity & Privacy
  • Erfahrung in über 50+ Cyber-Security-Projekten
  • Spezialisiert auf: Endpunkt-, Netzwerk-, E-Mail- und Human Firewall Security
Isabel Höhn Profilbild
Isabel Höhn
Channel Manager Cyber Security (DACH & EMEA)
  • Master in IT-Management (M.Sc.) und CompTIA Security+ zertifiziert 
  • Über 6 Jahre Erfahrung in Personaldienstleistung und Recruiting 
  • C-Level-Beratung für HR- and IT-Strategien in verschiedenen Branchen
  • Fachexpertin für Cyber Security in einem internationalen Umfeld

Unser operativer Erfahrungsschatz und zertifiziertes Partnernetzwerk

Wir arbeiten mit zertifizierten und strategischen Partnern auf nationaler und lokaler Ebene zusammen und haben ein erweitertes Team aus erfahrenen Cyber-Security-Expertinnen und -Experten. Dank unseres internen Cyber Teams und unserem Partnernetzwerk profitieren Sie von fundiertem Know-how, gekoppelt mit konsequenter Lösungsorientierung.
390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hoch spezialisierte strategische Cyberpartner mit Sitz in Deutschland
2.000+ Projekte
mit unseren Kunden und Partnern aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Fachkräfte
aus dem Cyber-Security-Umfeld – sowohl 
freiberuflich als auch in Festanstellung und Arbeitnehmerüberlassung

Ein Auszug unserer Kunden

Logo - Generali
Logo - Raiffeisen Bank
Logo - Standard Life
Logo - Swiss Re
Logo - Sparkassen Versicherung

Ein Auszug unserer Kunden

Logo - Generali
Logo - Raiffeisen Bank
Logo - Standard Life
Logo - Swiss Re
Logo - Sparkassen Versicherung
Grafik - Kundenzufriedenheit
Grafik - Kundenzufriedenheit

Ihre Vorteile durch unsere DORA-Beratung

Icon - Blaues Euro-Zeichen

1. Langfristig profitabel sein

DORA harmonisiert und verbessert das Sicherheitsniveau Ihres Unternehmens erheblich. Kunden sind darauf angewiesen, ihren Zulieferern und Partnern vertrauen zu können und entscheiden sich gezielt für Unternehmen, die sich rechtskonform verhalten.
Icon - Blaues Schild

2. Widerstandsfähig werden

Verschaffen Sie sich einen Vorsprung gegenüber Cyberkriminalität. DORA erfordert Maßnahmen, die erhebliche unternehmerische und finanzielle Risiken verringern und Sie vor drohenden Angriffen schützen.
Icon - Blaue Waage

3. Compliance erhöhen

Zeigen Sie, dass Ihr Finanzunternehmen in einer komplexen Welt sicher agieren kann. Die Einhaltung von DORA stärkt das Vertrauen von Kunden und Partnern, zahlt direkt auf Ihre Marke ein und schützt Ihre Geschäftsleitung bzw. Ihre CISOs vor hohen Geldstrafen.

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

DORA-Beratung und -Umsetzung
So funktioniert die Zusammenarbeit mit Hays

Icon - Number 1 Lightgreen
Termin
mit Cyber Experts
  • Beratungsgespräch zur Aufnahme der Istsituation
  • Erarbeitung einer ersten Roadmap
Icon - Number 2 Teal
Deep Dive 
mit DORA-Experts
  • Betroffenheitsanalyse und Klassifizierung gemäß DORA
  • Absprache zur Roadmap
  • Gemeinsames Mapping der Kapazitäten und Timeline
  • Vorbereitung der Unterlagen für die anstehende GAP-Analyse
Icon - Number 3 Lightblue
DORA-Umsetzung maßgeschneidert
  • DORA-Anforderungs- und GAP-Analyse
  • Erarbeitung des Umsetzungsplans
  • Workshop zum Umsetzungsplans auf Basis der GAP-Analyse
Icon - Number 4 Midblue
Herstellung DORA-Compliance
  • Finale Erstellung der Roadmap
  • Kick-off
  • Umsetzung aller Maßnahmen
  • Internes DORA-Audit zur Feststellung der Compliance
Icon - Number 5 Darkblue
Regelmäßige 
Testungen
  • Pentesting
  • Regelmäßige Audits

Unsere Leistungen zur Herstellung Ihrer DORA-Konformität

  • IKT-Risikomanagement
  • Sicherheitsrichtlinien
  • Incident Reporting
  • Testing und Assessment
  • Lieferantenmanagement
  • Business Continuity Management
  • Cyber Threat Intelligence
  • Datenschutz und Compliance
Diese Services erbringen wir in Zusammenarbeit mit über 390 langjährigen und strategischen Partnern sowie etwa 3.000 Freelancerinnen und Freelancern aus dem Cyber-Security-Umfeld. Gemeinsam unterstützen wir Sie bei der Umsetzung der DORA-Regulierung.
Icon - Haken im Kreis

Individuelle Betreuung

Von maßgeschneiderten Sicherheitsassessments bis hin zu Penetrationstests bieten wir Dienstleistungen, die Ihre digitale Infrastruktur auf Herz und Nieren prüfen.
Icon - Zwei Menschen im Kreis

Ein Team an Ihrer Seite

Unsere Expertinnen und Experten sind nicht nur Fachleute, sondern auch Ihre Partner. Gemeinsam gehen wir den Weg zur DORA-Compliance.
Icon - Layer im Kreis

Software- und Hardwarelösungen

Unsere Lösungen sind darauf ausgerichtet, Unternehmen kostenschonend nachhaltig resilienter zu machen.
Vom SOCaaS (Security Operations Center-as-a-Service) bis hin zur fortschrittlichen Deception & Detection-Plattform – wir haben die Werkzeuge.
Icon - Medaille im Kreis

Personaldienstleistungen von der #1

Wir bieten nicht nur technische Lösungen, sondern auch hoch qualifizierte Fachkräfte, die Ihre Sicherheitsstrategie und DORA-Prozesse vorantreiben.

Kontaktieren Sie uns jetzt

Yesterday's solutions don't solve tomorrow's problems!
Slogan - Protecting your future

FAQ

Was bedeutet die Abkürzung DORA?

DORA steht für Digital Operational Resilience Act und beschreibt eine EU-Verordnunge zum Thema Cyber Security, die ab dem 17. Januar 2025 von Unternehmen umgesetzt werden muss. Die Verordnung betrifft Finanzunternehmen wie Banken und Versicherungen sowie deren Dienstleister.

DORA steht für Digital Operational Resilience Act und beschreibt eine EU-Verordnunge zum Thema Cyber Security, die ab dem 17. Januar 2025 von Unternehmen umgesetzt werden muss. Die Verordnung betrifft Finanzunternehmen wie Banken und Versicherungen sowie deren Dienstleister.


Was regelt DORA?

Die EU-Verordnung DORA regelt das digitale Risikomanagement und die Cybersicherheit von Unternehmen aus dem Finanzsektor sowie deren IKT-Dienstleistern. Sie verfolgt das Ziel, die digitale Resilienz dieser Unternehmen zu stärken, um sie und dadurch auch ihre Kunden vor Cyberangriffen zu schützen.

Die EU-Verordnung DORA regelt das digitale Risikomanagement und die Cybersicherheit von Unternehmen aus dem Finanzsektor sowie deren IKT-Dienstleistern. Sie verfolgt das Ziel, die digitale Resilienz dieser Unternehmen zu stärken, um sie und dadurch auch ihre Kunden vor Cyberangriffen zu schützen.


Wer ist von DORA betroffen?

DORA, der Digital Operational Resilience Act, betrifft EU-weit nahezu alle Finanzunternehmen sowie deren ITK-Dienstleister. Dazu gehören Banken, Versicherungen, Wertpapierhändler oder auch Dienstleister, wie z.B. Cloud-Anbieter. Ausgeschlossen sind unter anderem Kleinstunternehmen.

DORA, der Digital Operational Resilience Act, betrifft EU-weit nahezu alle Finanzunternehmen sowie deren ITK-Dienstleister. Dazu gehören Banken, Versicherungen, Wertpapierhändler oder auch Dienstleister, wie z.B. Cloud-Anbieter. Ausgeschlossen sind unter anderem Kleinstunternehmen.


Wann tritt DORA in Kraft?

Die DORA-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Januar 2025 in den EU-Ländern angewendet werden, weshalb die DORA-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.

Die DORA-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Januar 2025 in den EU-Ländern angewendet werden, weshalb die DORA-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.


Wie kann mir Hays bei der DORA-Umsetzung helfen?

Wir unterstützen Ihr Unternehmen bei der Umsetzung der DORA-Verordnung durch erstklassige Beratung und hervorragende technologische und vor allem DORA-gerechte Lösungen. Zudem kennen wir hoch qualifiziertes Fachpersonal, das zu Ihnen passt und maßgeschneiderte Cyber Security Services anbietet. Nach einer anfänglichen Gap-Analyse starten wir gemeinsam mit der Erarbeitung einer Strategie. Kümmern Sie sich um Ihr Kerngeschäft - wir kümmern uns um die individuelle Umsetzung der DORA-Verordnung für Ihr Unternehmen.

Wir unterstützen Ihr Unternehmen bei der Umsetzung der DORA-Verordnung durch erstklassige Beratung und hervorragende technologische und vor allem DORA-gerechte Lösungen. Zudem kennen wir hoch qualifiziertes Fachpersonal, das zu Ihnen passt und maßgeschneiderte Cyber Security Services anbietet. Nach einer anfänglichen Gap-Analyse starten wir gemeinsam mit der Erarbeitung einer Strategie. Kümmern Sie sich um Ihr Kerngeschäft - wir kümmern uns um die individuelle Umsetzung der DORA-Verordnung für Ihr Unternehmen.


Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.


DORA-Zusammenfassung:
So schützen Sie Ihr Unternehmen vor Cyberangriffen

Der Digital Operational Resilience Act (DORA) ist eine EU-Richtlinie, die europäische Unternehmen aus dem Finanzsektor vor Cyberangriffen schützen soll. Ab Januar 2025 muss die DORA-Regulatorik von den betroffenen Unternehmen und ihren IKT-Dienstleistern umgesetzt sein, was viele dieser Organisationen vor eine Herausforderung stellt.

Zu den erforderlichen Maßnahmen zählen beispielsweise ein umfassendes IKT-Risikomanagement sowie eine funktionierende Berichterstattung und Meldekette im Falle eines Cybervorfalls. Zusätzlich müssen Finanzunternehmen auch ihre externen Dienstleister, die gleichfalls die von DORA geforderten Maßnahmen umsetzen müssen, genau prüfen.

Die Umsetzung von DORA ist für die meisten Unternehmen zwar durchaus mit einem gewissen Aufwand verbunden, doch birgt sie gleichzeitig die große Chance, die eigene Organisation zukunftssicher aufzustellen und vor realen digitalen Bedrohungen zu schützen. Damit Sie die erforderlichen Maßnahmen ohne Probleme umsetzen können und fit für die neue Verordnung sind, unterstützen wir Sie bei jedem Schritt der Umsetzung.