Advertorial: Cyberresilienz stärken
Wie DORA Ihr Unternehmen schützt
Fortsetzung des Artikels von Teil 1
Die Roadmap zur DORA-Compliance
Der erste Entwurf der DORA-Verordnung wurde am 24. September 2020 veröffentlicht und ist am 16. Januar 2023 in Kraft getreten. Die Frist zur Umsetzung endet am 17. Januar 2025. Finanzunternehmen sollten daher zügig handeln, haben aber noch ausreichend Zeit, um Schritt für Schritt eine DORA-Compliance zu erreichen:
• Rechtsberatung einholen: Besprechen Sie mit Ihrem Rechtsberater die Auswirkungen von DORA auf Ihr Finanzunternehmen.
• ITK-Risiken bewerten: Analysieren Sie die aktuellen ITK-Risiken, Meldesysteme und -prozesse, die Bedrohungserkennung und Ihre Security-Awareness-Programme.
• Kritische IKT-Dienstleister identifizieren: Ermitteln Sie Ihre kritischen IKT-Dienstleister und die damit verbundenen Risiken.
• Budget zuweisen: Planen Sie das Budget für die Entwicklung und Umsetzung interner Sicherheitsmaßnahmen, einschließlich technischer Maßnahmen und Security-Awareness-Programme.
• Interne Maßnahmen festlegen: Bestimmen Sie mit allen Beteiligten die nötigen internen Maßnahmen und sprechen Sie ggf. mit Dienstleistern über die durchzuführenden Maßnahmen.
• Lückenanalyse durchführen: Führen Sie nach der Umsetzung aller technischen und sicherheitsrelevanten Maßnahmen eine Lückenanalyse durch, um die Compliance zu überprüfen.
Wie SoSafe Sie auf dem Weg zur DORA-Compliance unterstützen kann
Um das Cyberrisiko für Ihr Finanzunternehmen zu reduzieren, benötigen Sie einen ganzheitlichen Ansatz aus technischen Maßnahmen, Prozessen und Systemen zur effizienten Meldung und Erfolgskontrolle sowie Security-Awareness-Maßnahmen. SoSafe kann Sie dabei unterstützen, eine volle DORA-Compliance in Bezug auf Security-Awareness-Maßnahmen zu erreichen.
Das Sensibilisieren der Mitarbeitenden für die vielfältigen Angriffsmethoden, Bedrohungen und Risiken im Finanzsektor ist ein zentraler Aspekt des Risikomanagements. Daher hebt die DORA-Verordnung das Training des Sicherheitsbewusstseins ausdrücklich hervor. SoSafe nutzt verhaltenspsychologische Lösungen, die auf das Risiko- und Awareness-Level jeder Organisation zugeschnitten sind, um echte Verhaltensänderungen zu bewirken. Dazu gehört ein gamifiziertes, personalisiertes E-Learning-Erlebnis, das darauf ausgelegt ist, die Effektivität zu maximieren und die Schulungszeit zu minimieren, wodurch ein sicheres Verhalten gefördert wird.
Zudem unterstützen auf die persönlichen Aufgabenbereiche und Risikoprofile der Mitarbeitenden abgestimmte Phishing-Simulationen die Entwicklung sicherer Gewohnheiten und einer positiven Meldekultur, indem sie nach dem Melden einer E-Mail über unseren Phishing-Meldebutton sofortiges Feedback, Anerkennung sowie weiterführende Tipps bereitstellen und so die Motivation fördern, beim Lernen am Ball zu bleiben.
Das Human Risk OS™ hilft dabei, menschliche Sicherheitsrisiken zu erkennen, zu priorisieren, zu steuern und nachhaltig zu reduzieren. Sie erhalten wichtige KPIs zu menschlichen Sicherheitsrisiken, Informationen zum Fortschritt der Awareness-Programme und detaillierte Analysen. Dies unterstützt Sie dabei, Ihre Sicherheitslage zu optimieren, Ihr Verhalten zu ändern und eine positive Sicherheitskultur aufzubauen.
Dr. Christian Reinhardt ist Sportpsychologe und Awareness-Evangelist bei SoSafe. Als Experte für Erwachsenenbildung beschäftigt er sich mit modernen und innovativen Lernmethoden und -formaten. Er entwickelt Onboarding-Programme und individuelle Learning Journeys.
Das Programm und eine Möglichkeit zur kostenfreien Anmeldung für das DORA-Webinar von connect professional am 28. August 2024 finden Sie hier.
- Wie DORA Ihr Unternehmen schützt
- Die Roadmap zur DORA-Compliance
Lesen Sie mehr zum Thema
