Ziel der Verordnung
Das Ziel der EU-Verordnung 2022/2554 zur digitalen operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) ist, das Finanzsystem robuster gegenüber Cyberangriffen und andere Risiken der Informations- und Kommunikationstechnologie (IKT) zu machen.
DORA trat am 17. Januar 2023 mit einer Umsetzungsfrist von 24 Monaten in Kraft. Als EU-Verordnung gilt sie nach dieser Frist ab dem 17. Januar 2025 unmittelbar in allen Mitgliedsstaaten der EU. Eine Umsetzung in nationales Recht ist für die Gültigkeit nicht erforderlich.
Die Verordnung enthält umfangreiche Anforderungen an Informationssicherheits- und IT-Risikomanagement, an IT-Notfallmanagement und das Management von Services, welche von IT-Dienstleistern bezogen werden.
Im Vergleich zu NIS2 gilt DORA für Banken als sektorspezifischer Akt, womit anstelle der allgemeiner gehaltenen NIS2-Anforderungen die deutlich detaillierteren Anforderungen aus DORA umzusetzen sind.
