Advertorial
DORA: Optimierung der IT-Resilienz in Finanzinstituten
Finanzinstitute müssen zahlreiche Bereiche ihrer IT umfassend verbessern, um die Anforderungen von DORA zu erfüllen. Moderne DR-Lösungen mit CDP und Virtual Protection Groups bieten Funktionen, die zur Einhaltung der DORA-Vorschriften beitragen und die IT-Resilienz entscheidend stärken können.
Der Digital Operational Resilience Act (DORA) ist eine bedeutende EU-Verordnung, die Finanzinstitute dazu verpflichtet, ihre IT-Systeme robuster zu gestalten und Risiken im Finanzsektor effizient zu managen. Ziel ist es, die digitale Widerstandsfähigkeit zu erhöhen und strikte Vorgaben auch für Drittanbieter wie Cloud-Service-Anbieter zu setzen. Die Regelung betrifft den gesamten EU-Finanzsektor sowie IT-Dienstleister, unabhängig von deren Standort. Alle betroffenen Organisationen müssen bis zum 17. Januar 2025 die Anforderungen erfüllen. Dies bedeutet für viele Finanzunternehmen Investitionen in neue Lösungen zur Sicherstellung der IT-Infrastruktur und zur Gewährleistung hoher Verfügbarkeitsstandards, insbesondere im Bereich der Notfallwiederherstellung (Disaster Recovery).
Verbesserung der IT-Resilienz durch DORA
Die DORA-Verordnung widmet fünf ihrer neun Kapitel der IT-Resilienz: Risikomanagement (Kapitel II), Incident Management (Kapitel III), Digital Operational Resilience Testing (Kapitel IV), Third-Party Management (Kapitel V) und Information Sharing (Kapitel VI). Finanzinstitute müssen ihre Resilienz auf verschiedenen, miteinander verknüpften Ebenen gleichzeitig stärken. Besonders betroffen ist die Notfallwiederherstellung, da sie drei Kernanforderungen der Verordnung erfüllt: Schutz und Prävention (Artikel 9), Reaktion und Wiederherstellung (Artikel 11) sowie Sicherungsstrategien und -verfahren (Artikel 12). Finanzunternehmen, deren aktuelle Technologien den DORA-Anforderungen nicht genügen, müssen nach besseren Lösungen suchen.
Moderne DR-Technologie: Continuous Data Protection (CDP)
Um Ausfallsicherheit und Kontinuität zu verbessern, sollten Unternehmen moderne Disaster-Recovery-Lösungen wie Continuous Data Protection (CDP) einsetzen. CDP verfolgt und spiegelt Datenänderungen kontinuierlich und repliziert jede Datenversion zwischen einem lokalen und einem entfernten Standort. Die journalbasierte Technologie ermöglicht eine punktgenaue Wiederherstellung und minimiert das Risiko von Datenverlusten erheblich. Diese Technologie reduziert die Auswirkungen von Ausfällen, unabhängig von deren Ursache, und erfüllt die Anforderungen von Artikel 9 in Bezug auf Belastbarkeit, Kontinuität und Verfügbarkeit von IT-Systemen.
Prüfung und Berichterstattung
Artikel 11 von DORA verlangt von Finanzorganisationen die Einführung und regelmäßige Prüfung von Kontinuitätsplänen. Effektive Disaster-Recovery-Lösungen sollten automatische, unterbrechungsfreie, skalierbare und detaillierte Failover-Tests in einer Sandbox-Umgebung bieten. Diese Funktionen ermöglichen eine schnelle Wiederherstellung ohne Produktionsunterbrechung und sind ideal für Audits und Inspektionen.
- DORA: Optimierung der IT-Resilienz in Finanzinstituten
- Georedundanz und asynchrone Replikation
Lesen Sie mehr zum Thema
