Was ist der Digital Operational Resilience Act (DORA)?
Mit dem Digital Operational Resilience Act (DORA), der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor, hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen.
Sie trat am 17. Januar 2025 in Kraft und setzt für Finanzunternehmen verbindliche Standards für IT-Sicherheit und digitale Resilienz. Diese Verordnung soll wesentlich dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu stärken.
So gut wie alle beaufsichtigten Finanzunternehmen des europäischen Finanzsektors fallen unter DORA. Diese Verordnung führt verschiedene Anforderungen hinsichtlich Cybersicherheit, des Umgangs mit IKT-Risiken sowie der digitalen operationalen Resilienz zusammen.
Liechtenstein als Mitglied des EWR setzt diese Verordnung ebenfalls um.
