DORA-Einhaltung leicht gemacht

Alles, was Sie brauchen, um mit der Einhaltung der DORA-Vorschriften zu beginnen.

Was ist DORA?

Der Digital Operational Resilience Act: Eine Antwort auf das Risiko Dritter und globale Störungen.

Das WAS

DORA zielt darauf ab, EU-Finanzinstitute vor Cyber-Bedrohungen zu schützen, ihre Widerstandsfähigkeit zu erhöhen und eine rasche Wiederherstellung nach IT-Störungen zu gewährleisten. Es legt einheitliche digitale Sicherheitsstandards in allen Mitgliedstaaten fest, die die Fähigkeit des Sektors stärken, IKT-bezogenen Herausforderungen zu widerstehen und ein hohes Maß an operativer Widerstandsfähigkeit in der gesamten EU zu fördern.

Das WARUM

Der Finanzsektor sieht sich mit einer Flut ausgeklügelter Cyberangriffe konfrontiert, bei denen Hacker Schwachstellen bei Drittanbietern und Lieferketten ausnutzen. Dadurch sind die Unternehmen dem Risiko von Sicherheitsverletzungen und Störungen ausgesetzt. Die EU verlangt von den Finanzinstituten, dass sie sich vorrangig um ihre Cyber-Resilienz kümmern.

DORA-VOLLSTRECKUNG

Was sind die Folgen der Nichteinhaltung?

DORA hat schwerwiegende Sanktionen festgelegt, die von den Europäischen Aufsichtsbehörden (ESAs) durchgesetzt werden. Diese Sanktionen können Folgendes umfassen:

Großes Chartreuse-Schild

Bis zu 2 % des gesamten weltweiten Jahresumsatzes

Individuelle Geldbußen und strafrechtliche Sanktionen

Verlust des Verbrauchervertrauens und Rufschädigung

DORA SCOPE

Organisationen, die von DORA betroffen sind

DORA betrifft Finanzdienstleistungsunternehmen, die in den EU-Mitgliedstaaten tätig sind, und die von ihnen beauftragten Drittdienstleister. Auch Unternehmen mit Sitz in den USA, die in der EU Finanz- oder IKT-Dienstleistungen erbringen, müssen die Vorschriften einhalten.

Banken, Wertpapierfirmen

Kreditinstitute, Kredit-Rating-Dienstleistungen

Crowdfunding-Plattformen

Datenanalyse, IKT-Dienste für Dritte, Krypto-Asset-Anbieter

KUNDENANWENDUNGSFÄLLE

Welche Anwendungen fallen unter DORA?

Zu den Informations- und Kommunikationstechnologiediensten (IKT) im Rahmen von DORA gehören unter anderem:

Virtuelle Maschinen, Instanzen, Datenbanken, usw.

Vor-Ort-Datenspeicherung

Datenspeicherung in der Cloud

Sicherung von Kernbankanwendungen und -systemen

As-a-Service-Anwendungen (CRM, ERP, Analytik, usw.)

SaaS-Anwendungen für Abteilungen

Hybride Cloud-Umgebungen sind komplex und schwierig zu verwalten. Der Schutz Ihrer Daten muss das nicht sein.  

Flexibel und skalierbar

Das Scale-up- und Scale-out-Bereitstellungsmodell wächst mit Ihnen und macht langwierige Dimensionierungsübungen überflüssig.

Nahtlose Datenmobilität

Sie können mühelos von einem Hypervisor zum anderen wechseln, Daten zwischen lokalen und Cloud-Systemen verschieben und die Cloud als Backup- oder DR-Ziel nutzen.

Leichtgewichtig, agentenfrei

Ohne Agenten, Proxys oder zusätzliche Hardware-Anforderungen können Sie Zeit sparen und die Verwaltung vereinfachen.  

Anwendungsorientiert

Eliminieren Sie Datenbeschädigungen und -inkonsistenzen mit anwendungskonsistenter Sicherung und Wiederherstellung.

Multi-Tenant

Hosten Sie mehrere Mandanten und Benutzer mit einfachen, selbstverwalteten Umgebungen im Sandbox-Stil und integrierter RBAC.

Eine auf Sicherheit ausgerichtete Architektur

Erfüllt die Sicherheitsstandards STIG, FIPS 140-2, NIAP, ISO 27001 und Common Criteria

wichtigste Dora-Punkte

Die sechs Säulen von DORA

IKT-Risikomanagement
Berichterstattung über ICT-bezogene Vorfälle
Testen der digitalen Ausfallsicherheit
ICT-Risikomanagement für Drittparteien
Gemeinsame Nutzung von Informationen
ICT-Risikomanagement für wichtige Drittanbieter
Dora-Checkliste

Was ist neu: DORA-Checkliste für Sicherung und Wiederherstellung

Risikobewertung
  • Entwicklung eines Rahmens zur Ermittlung und Bewertung aller IKT-Dienstleistungen  
  • Richten Sie Ihre Bewertung an etablierten Rahmenwerken aus  
  • Beauftragung von Akteuren mit der Verwaltung von Datenschutzmaßnahmen und der kontinuierlichen Überwachung der IKT,  
Backup-Anforderungen
  • Planen Sie regelmäßige Backups
  • Befolgen Sie die "3-2-1-Regel" und stellen Sie sicher, dass die Backups logisch vom Quellsystem getrennt sind.
  • Sicherstellen, dass Backups bei Ausfällen oder Cyber-Bedrohungen zugänglich sind
  • Aktivieren Sie die Unveränderbarkeit zum Schutz vor Ransomware.
  • Implementierung von Multi-Faktor-Authentifizierung, Verschlüsselung und Netzwerksegmentierung
Reaktion auf Zwischenfälle und Wiederherstellung
  • Weisen Sie Wiederherstellungs-SLAs zu, die in einem angemessenen Verhältnis zum kritischen Charakter der Anwendung stehen.
  • Entwicklung und regelmäßige Aktualisierung von Notfallplänen
  • Durchführung regelmäßiger Schulungen und Simulationen, um die Bereitschaft des Personals zur Reaktion auf Zwischenfälle zu verbessern.  
Nachvollziehbare Einziehung und Berichterstattung
  • Dokumentation und Aufzeichnungen zum Nachweis der Einhaltung der Vorschriften führen  
  • Nutzung fortschrittlicher Tools für die kontinuierliche Überwachung und Echtzeit-Berichterstellung von Backup- und Wiederherstellungsaktivitäten
IKT-Abdeckung

HYCU R-Cloud™: Größte ICT-Abdeckung im Datenschutz

HYCU hat das Risiko von Diensten und Anwendungen von Drittanbietern schon lange erkannt und leistet Pionierarbeit beim Schutz von IKT, unabhängig davon, wo sie sich befinden. HYCU R-Cloud™ bietet eine einheitliche Plattform, um kritische Anwendungen und Daten in Ihrem gesamten Unternehmen zu sehen, zu verwalten und zu schützen.

Visualisierung Ihrer IKT, Aufdeckung ungeschützter Dienste

  • Visualisieren Sie Ihren gesamten Datenbestand - Anwendungen und Dienste in Ihrem Unternehmen
  • IKT aussetzen ohne
    • Sicherungsrichtlinien
    • Offsite-Speicherung
    • UI-basierte Wiederherstellung
  • Sofortiger Beginn des Schutzes von Anwendungen und visuelle Überwachung des Schutzes und der Konformität

Automatisierte, DORA-konforme Backups

HYCU bietet eine 10-mal größere Abdeckung als jede andere Backup-Lösung für Unternehmen. Entwickelt, um Abläufe zu automatisieren und Backup-Sicherheit zu bieten, können Sie:

  • Zuweisung von Backups mit einem Klick  
  • Sie können sich darauf verlassen, dass Backups 24/7 funktionieren.
  • Ändern Sie die Sicherungshäufigkeit entsprechend der Verhältnismäßigkeit  
  • Lassen Sie sich über alle Backup-Aktivitäten und -Ereignisse informieren

Kundengesteuerte Backups: Offsite und Ransomware-sicher

  • Automatische Speicherung von Backups an einem logisch getrennten, externen Speicherort
  • Speichern von Daten in Amazon S3, Azure Blob, Google Cloud und anderen S3-kompatiblen Speicherzielen
  • Aktivieren Sie WORM-fähige, unveränderbare Backups  
  • Daten von Tagen bis Jahren speichern

Nachweisliche Wiederherstellung und Belastbarkeitstests

  • Wiederherstellungsvorgänge von VMs, Instanzen und Cloud-Anwendungen mit einem Klick
  • Integrierte Notfallwiederherstellung mit Failover in die Cloud und regionsübergreifender Wiederherstellung in der Cloud
  • Wiederherstellung auf Datei- und Konfigurationsebene bei As-a-Service-Anwendungen
  • Vollständige Ereignisverfolgung und Prüfprotokolle für alle Sicherungs- und Wiederherstellungsvorgänge
hycu-Bildschirmausschnitt
Loyalität der Kunden

Erfahren Sie, wie wir unseren Kunden im Finanzsektor helfen.

"Innovative Backup- und DR-Lösung von SaaS bis Data Center!"

"HYCU als Backup-Software ist eine sehr gute Lösung und das Support-Team ist ausgezeichnet.

"Die Software besticht durch ihre Benutzerfreundlichkeit und die nahtlose Integration mit verschiedenen Cloud-Plattformen wie Google Cloud und Azure."

"HYCU, einfach und effektiv".

Erfahren Sie mehr über die DORA-Anforderungen

und bleiben Sie auf dem Laufenden, um die Einhaltung der Vorschriften vor dem Stichtag im Januar zu gewährleisten!
Yum-Logo
Weatherford-Logo
Toshiba-Logo
Logo der Pinnacol-Versicherung
Honeywell-Logo
U.S. Armee-Logo
Rocky's Ace Hardware Logo
Führend in der Industrie
NPS
score
Blog
12. April 2024
Was ist der Digital Operational Resilience Act (DORA)?
Video
April 18, 2024
DORA in Atlassian Cloud: Ein Expertenansatz für Compliance
Blog
April 18, 2024
Implementierung von DORA: Lektionen von einem CTO
Checkliste
April 18, 2024
Beginnen Sie mit der DORA-Compliance-Checkliste!
Demo anfordern

HYCU kann Ihnen helfen, die strengsten Anforderungen von DORA zu erfüllen.

Ganz gleich, ob Ihre Daten vor Ort, in der Cloud oder auf SaaS-Plattformen gespeichert sind, HYCU gewährleistet eine nahtlose Sicherung und Wiederherstellung.

Mit einheitlichen Richtlinien, logischer Trennung der Backups und vollständiger Kundenkontrolle über die Speicherorte haben Sie alles, was Sie brauchen, um die Vorschriften einzuhalten und das Wichtigste zu schützen!

Demo buchen