Digitale blaue Weltkugel mit DORA Beschriftung

Digital Operational
Resilience Act (DORA)
Umsetzen

Wir begleiten Sie bei der erfolgreichen Umsetzung der DORA-Regulation in Österreich

Jetzt DORA-Beratung starten

Was ist die DORA-Verordnung?

DORA, der Digital Operational Resilience Act, ist eine EU-Verordnung, die die digitale operationale Resilienz und Cybersicherheit im Finanzsektor stärkt. Diese Verordnung, die im Januar 2023 in Kraft getreten ist, muss in Österreich bis zum 17. Jänner 2025 umgesetzt werden.

DORA, der Digital Operational Resilience Act, ist eine EU-Verordnung, die die digitale operationale Resilienz und Cybersicherheit im Finanzsektor stärkt. Diese Verordnung, die im Januar 2023 in Kraft getreten ist, muss ab dem 17. Januar 2025 angewendet werden.

Finanzunternehmen und ihre IKT-Dienstleister müssen also die von DORA geforderten Maßnahmen in kurzer Zeit umsetzen. DORA bringt verschiedene Anforderungen in den Bereichen Cyber-Sicherheit, IKT-Risiken und digitale operative Resilienz für die Institute und Unternehmen mit sich.

Die wichtigsten Bereiche, die Finanzunternehmen aufgrund von DORA abdecken müssen, sind:

Das Ziel ist es, einen widerstandsfähigen und problemlosen Betrieb zu gewährleisten selbst bei möglichen Cyberangriffen. Durch die gesteigerte digitale und operative Resilienz werden Unternehmen und wertvolle Informationen geschützt. Obwohl die Verordnung zahlreiche Unternehmen vor eine Herausforderung stellt und einen Mehraufwand für sie bedeutet, ist die Stärkung der EU-weiten Cyberresilienz im Finanzsektor eine Notwendigkeit.

Jeder 6. Cyberangriff gegen Unternehmen in Österreich ist erfolgreich.1

2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.

Die 5 wichtigsten DOra-Anforderungen

1. IKT-Risikomanagement: eine umfassende Cyber-Security-Strategie

Nach DORA müssen Finanzunternehmen eine umfassende Strategie zu ihrem IT-Risikomanagement vorweisen können. Diese muss jedes Jahr aktualisiert und durch Audits geprüft werden.

Was zeichnet ein solides IKT-Risikomanagement aus?

  • Business Continuity Management
  • Risiko-Assessments
  • Vulnerability Scans
  • Cyber-Awareness-Schulungen
Mitarbeiter sitzen im IT-Büro vor dem Bildschirm

2. Berichterstattung über IKT-Vorfälle

Eine tragende Säule im Kampf gegen Cyberbedrohungen ist ein starkes und reibungsloses Incident Management. Durch eine schnelle Erkennung und Meldung eines Vorfalls können schwerwiegende Folgen vermieden werden.

3. Test der digitalen operativen Resilienz

Durch regelmäßige Tests, wie dem sogenannten Pentesting, können Lücken in der Cyber-Security-Strategie aufgedeckt werden. Solche Penetrationstests müssen nach DORA alle drei Jahre von qualifizierten Firmen durchgeführt werden.

 

4. Management von Drittparteien und IT-Dienstleister:innen

Von DORA sind nicht nur Finanzunternehmen, sondern indirekt auch ihre IKT-Dienstleister:innen betroffen. Unternehmen aus dem Finanzsektor müssen genau prüfen, mit welchen Drittparteien sie zusammenarbeiten und ob diese das von DORA geforderte, hohe Sicherheitsniveau erfüllen. Daher spielen auch Zertifizierungen in Zukunft eine noch wichtigere Rolle. Neben dem eigenen Risikomanagement müssen Firmen also auch eine Third-Party-Risikostrategie vorlegen können.

5. Informationsaustausch zwischen Unternehmen, die von DORA betroffen sind

Eine Empfehlung aus der DORA-Verordnung besagt, dass sich die betroffenen Unternehmen untereinander austauschen sollen. Der Austausch über mögliche Bedrohungen und Erkenntnisse zum Thema Cyber Security fördert eine erweiterte Resilienz des gesamten Finanzsektors innerhalb der EU.

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

DORA – Wer ist betroffen?

Von DORA betroffen sind nahezu alle Finanzunternehmen in der Europäischen Union und ihre IT-Dienstleister:innen. Bis Januar 2025 müssen sie strenge IT-Sicherheitsvorkehrungen umsetzen, die den Finanzsektor der Europäischen Union vor möglichen Cyber-Angriffen schützen sollen.

Betroffene Finanzunternehmen

  • Banken
  • Zahlungsdienste
  • Investmentfirmen
  • Handelsplätze
  • Versicherungen
  • Verwaltungsgesellschaften
  • Crowdfunding-Dienste
  • Anbieter von Crypto-Dienstleistungen

Betroffene Finanzunternehmen

  • Banken
  • Zahlungsdienste
  • Investmentfirmen
  • Handelsplätze
  • Versicherungen
  • Verwaltungsgesellschaften
  • Crowdfunding-Dienste
  • Anbieter von Crypto-Dienstleistungen

Betroffene IT-Dienstleister:innen

  • Software-Anbieter
  • Managed IT Services
  • Hardware-as-a-Service-Anbieter
  • Cloud-Computing-Dienstleister:innen
  • Rechenzentren

Betroffene IT-Dienstleister:innen

  • Software-Anbieter
  • Managed IT Services
  • Hardware-as-a-Service-Anbieter
  • Cloud-Computing-Dienstleister:innen
  • Rechenzentren

Wir bereiten Ihr Unternehmen auf die DORA-Umsetzung vor und behalten dabei den Fokus auf Ihrer Profitabilität

Mit dem Cyber Security Team bei Hays Österreich haben wir eine zentrale Anlaufstelle geschaffen, die Ihnen im 360-Grad-Prinzip zu all Ihren Cyber-Security-Themen und DORA-Anforderungen hoch kompetent zur Seite steht.

Unsere Cyber Security Services umfassen:

  • Strategische Projektleistungen und Beratung rund um DORA und Cyber Security
  • Passende Technologie- und Softwarelösungen direkt von unseren strategischen Partner:innen – maßgeschneidert für Ihr Unternehmen
  • hoch qualifiziertes Fachpersonal, das Cyberexpertise in Ihr Team bringt

Unser Expertenteam

  • Mike Beaupre
    Head of Cyber Security (Global)
  • Julius Ponsen
    Cyber Solutions Lead & CISO, EMPOSO GmbH
  • Wladimir Baghdasarian
    Teamlead Cyber Security (Österreich)
Mike Beaupre
Head of Cyber Security (Global)
  • Über 28 Jahre Erfahrung in den Bereichen IT und Sicherheit 
  • Know-how in 12 verschiedenen Branchen 
  • Führungserfahrung beim US-Militär auf C-Level-Ebene
  • Ehemaliger DAX-30-CISO
Julius Ponsen
Cybersecurity Services & Solutions Lead + CISO, EMPOSO GmbH
  • Erfahrener Cyber-Security-Experte 
  • M.Sc. in Cybersecurity & Privacy
  • Erfahrung in über 50+ Cyber-Security-Projekten
  • Spezialisiert auf: Endpunkt-, Netzwerk-, E-Mail- und Human Firewall Security
Wladimir Baghdasarian
Teamlead Cyber Security (Österreich)
  • Master in IT Management und regelmäßige Teilnahme an Cyber Security Summits  
  • Über 4 Jahre Erfahrung in der Personaldienstleistung und Recruiting 
  • C-Level-Beratung für IT Strategien in verschiedenen Branchen 
  • Fachexperte für Cyber Security in Österreich 

Unser operativer Erfahrungsschatz und strategisches Partner:innen-Netzwerk

Wir arbeiten mit zertifizierten und strategischen Partner:innen in Österreich und Deutschland zusammen und haben ein erweitertes Team aus erfahrenen Cyber-Security-Expert:innen. Dank unseres Cyber Teams und Partner:innen-Netzwerk profitieren Sie von fundiertem Know-how, gekoppelt mit konsequenter Lösungsorientierung.

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hochspezialisierte strategische Cyberpartner:innen mit Sitz im deutschsprachigen Raum
2.000+ Projekte

mit unseren Kund:innen und Partner:innen aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt

5.200+ Expert:innen 
aus dem Cyber-Security-Bereich, die für den Einsatz in Ihrem Unternehmen bereitstehen

Ein Auszug unserer Kund:innen

Logo - Generali
Logo - Raiffeisen Bank

Ein Auszug unserer Kunden

Logo - Generali
Logo - Raiffeisen Bank
Logo - Standard Life
Logo - Swiss Re
Logo - Sparkassen Versicherung
Grafik - Kundenzufriedenheit

Ihre Vorteile durch unsere DORA-Beratung

Icon - Blaues Euro-Zeichen

1. Langfristig profitabel sein

DORA trägt wesentlich zur Harmonisierung und Verbesserung der Sicherheitsstandards Ihres Unternehmens bei. Kund:innen müssen ihren Lieferant:innen und Partner:innen vertrauen können und wählen daher gezielt Unternehmen aus, die gesetzeskonform agieren.

Icon - Blaues Schild

2. Resilienz stärken

Schützen Sie sich proaktiv vor Cyberkriminalität. DORA verlangt Maßnahmen, die bedeutende geschäftliche und finanzielle Risiken minimieren und Sie vor potenziellen Angriffen bewahren.

Icon - Blaue Waage

3. Compliance erhöhen

Demonstrieren Sie, dass Ihr Finanzunternehmen in einer komplexen Welt sicher agieren kann. Die Einhaltung von DORA stärkt das Vertrauen von Kund:innen und Partner:innen, verbessert Ihr Markenimage und schützt Ihre Geschäftsleitung sowie Ihre CISOs vor hohen Geldstrafen.

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt DORA-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

DORA-Beratung und -Umsetzung
So funktioniert die Zusammenarbeit mit Hays

Icon - Number 1 Lightgreen
Termin
mit Cyber Experts
      • Beratungsgespräch zur Aufnahme der Ist-Situation
      • Erarbeitung einer ersten Roadmap
Icon - Number 2 Teal
Deep Dive 
mit DORA-Experts
      • Betroffenheitsanalyse und Klassifizierung gemäß DORA
      • Absprache zur Roadmap
      • Gemeinsames Mapping der Kapazitäten und Timeline
      • Vorbereitung der Unterlagen für die anstehende GAP-Analyse
Icon - Number 3 Lightblue
DORA-Umsetzung maßgeschneidert
      • DORA-Anforderungs- und GAP-Analyse
      • Erarbeitung des Umsetzungsplans
      • Workshop zum Umsetzungsplan auf Basis der GAP-Analyse
Icon - Number 4 Midblue
Herstellung DORA-Compliance
      • Finale Erstellung der Roadmap
      • Kick-off
      • Umsetzung aller Maßnahmen
      • Internes DORA-Audit zur Feststellung der Compliance
Icon - Number 5 Darkblue
Regelmäßige 
Testungen
      • Pentesting
      • Regelmäßige Audits

Unsere Leistungen zur Herstellung Ihrer DORA-Konformität

  • IKT-Risikomanagement
  • Sicherheitsrichtlinien
  • Incident Reporting
  • Testing und Auditing
  • Lieferantenmanagement
  • Business Continuity Management
  • Cyber Threat Intelligence
  • Datenschutz und Compliance

Diese Services erbringen wir in Zusammenarbeit mit über 390 langjährigen und strategischen Partner:innen sowie etwa 3.000 Freelancer:innen aus dem Cyber-Security-Umfeld. Gemeinsam unterstützen wir Sie bei der Umsetzung der DORA-Regulierung.

Icon - Haken im Kreis

Individuelle Betreuung

Von maßgeschneiderten Assessments bis hin zu Penetrationstests bieten wir Dienstleistungen, die Ihre digitale Infrastruktur und Ihre DORA-Maßnahmen auf Herz und Nieren prüfen.

Icon - Zwei Menschen im Kreis

Ein Team an Ihrer Seite

Unsere Expert:innen sind nicht nur Fachleute, sondern auch Ihre Partner:innen. Gemeinsam gehen wir den Weg zur DORA-Compliance.

Icon - Layer im Kreis

Software- und Hardwarelösungen

Unsere technologischen Lösungen sind darauf ausgerichtet, Unternehmen kostenschonend nachhaltig resilienter zu machen. Vom SOCaaS (Security Operations Center-as-a-Service) bis hin zur fortschrittlichen Deception & Detection-Plattform – wir haben die passenden Werkzeuge für Ihren Bedarf.

Icon - Medaille im Kreis

Personaldienstleistungen von der #1

Wir bieten nicht nur technologische Lösungen, sondern vermitteln Ihnen auch hoch qualifizierte Expert:innen, die Ihre Sicherheitsstrategie und DORA-Prozesse für Sie vorantreiben.

Kontaktieren Sie uns jetzt

Die Lösungen von gestern helfen uns nicht bei den Herausforderungen von morgen.
Slogan - Protecting your future

FAQ

Was bedeutet die Abkürzung DORA?

DORA steht für Digital Operational Resilience Act und ist eine EU-Verordnung zum Thema Cyber Security, die ab dem 17. Januar 2025 von Unternehmen umgesetzt werden muss. Die Verordnung betrifft Finanzunternehmen wie Banken und Versicherungen sowie deren Dienstleister:innen.

Was bedeutet die Abkürzung DORA?

DORA steht für Digital Operational Resilience Act und ist eine EU-Verordnung zum Thema Cyber Security, die ab dem 17. Januar 2025 von Unternehmen umgesetzt werden muss. Die Verordnung betrifft Finanzunternehmen wie Banken und Versicherungen sowie deren Dienstleister:innen.


Was regelt DORA?

Die EU-Verordnung DORA legt Richtlinien für das digitale Risikomanagement und die Cybersicherheit von Finanzunternehmen und deren IKT-Dienstleister:innen fest. Ihr Ziel ist es, die digitale Widerstandsfähigkeit dieser Unternehmen zu erhöhen, um sie und ihre Kund:innen vor Cyberangriffen zu schützen.

Was regelt DORA?

Die EU-Verordnung DORA legt Richtlinien für das digitale Risikomanagement und die Cybersicherheit von Finanzunternehmen und deren IKT-Dienstleister:innen fest. Ihr Ziel ist es, die digitale Widerstandsfähigkeit dieser Unternehmen zu erhöhen, um sie und ihre Kund:innen vor Cyberangriffen zu schützen.


Wer ist von DORA betroffen?

DORA, der Digital Operational Resilience Act, gilt EU-weit für fast alle Finanzunternehmen und deren ITK-Dienstleister:innen . Dazu zählen Banken, Versicherungen, Wertpapierhändler:innen sowie Dienstleister:innen wie Cloud-Anbieter. Kleinstunternehmen sind von dieser Regelung ausgenommen.

Wer ist von DORA betroffen?

DORA, der Digital Operational Resilience Act, gilt EU-weit für fast alle Finanzunternehmen und deren ITK-Dienstleister:innen . Dazu zählen Banken, Versicherungen, Wertpapierhändler:innen sowie Dienstleister:innen wie Cloud-Anbieter. Kleinstunternehmen sind von dieser Regelung ausgenommen.


Wann tritt DORA in Österreich in Kraft?

Die DORA-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss bis Januar 2025 in Österreich und der EU angewendet werden.

Wann tritt DORA in Österreich in Kraft?

Die DORA-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss bis Januar 2025 in Österreich und der EU angewendet werden.


Wie kann mir Hays bei der DORA-Umsetzung helfen?

Wir unterstützen Ihr Unternehmen bei der Umsetzung der DORA-Verordnung durch erstklassige Beratung und hervorragende technologische und vor allem DORA-gerechte Lösungen. Zudem kennen wir hoch qualifizierte Expert:innen, die zu Ihnen passen und maßgeschneiderte Cyber Security Services anbietet. Nach einer anfänglichen Gap-Analyse starten wir gemeinsam mit der Erarbeitung einer Strategie. Kümmern Sie sich um Ihr Kerngeschäft – wir kümmern uns um die individuelle Umsetzung der DORA-Verordnung für Ihr Unternehmen.

Wie kann mir Hays bei der DORA-Umsetzung helfen?

Wir unterstützen Ihr Unternehmen bei der Umsetzung der DORA-Verordnung durch erstklassige Beratung und hervorragende technologische und vor allem DORA-gerechte Lösungen. Zudem kennen wir hoch qualifizierte Expert:innen, die zu Ihnen passen und maßgeschneiderte Cyber Security Services anbietet. Nach einer anfänglichen Gap-Analyse starten wir gemeinsam mit der Erarbeitung einer Strategie. Kümmern Sie sich um Ihr Kerngeschäft – wir kümmern uns um die individuelle Umsetzung der DORA-Verordnung für Ihr Unternehmen.

DORA-Zusammenfassung:
So schützen Sie Ihr Unternehmen vor Cyberangriffen

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, europäische Finanzunternehmen vor Cyberangriffen zu schützen. Ab Januar 2025 müssen die betroffenen Unternehmen und ihre IKT-Dienstleister:innen die DORA-Vorgaben umsetzen, was für viele eine Herausforderung darstellt.

Zu den erforderlichen Maßnahmen gehören unter anderem ein umfassendes IKT-Risikomanagement sowie eine effektive Berichterstattung und Meldekette im Falle eines Cybervorfalls. Finanzunternehmen müssen zudem sicherstellen, dass auch ihre externen Dienstleister:innen die DORA-Anforderungen erfüllen.

Obwohl die Umsetzung von DORA mit Aufwand verbunden ist, bietet sie die Chance, die Organisation zukunftssicher zu machen und vor digitalen Bedrohungen zu schützen. Um die erforderlichen Maßnahmen problemlos umzusetzen und die neue Verordnung zu erfüllen, unterstützen wir Sie bei jedem Schritt des Prozesses.

Quelle

  1. https://kpmg.com/at/de/home/insights/2024/04/cybersecurity-studie-2024.html