DORA ist momentan in aller Munde. Denn mit dem Stichtag 17. Januar 2025 müssen Finanzunternehmen und deren IKT-Dienstleister die Anforderungen des Digital Operational Resilience Act (DORA) vollständig erfüllen. Die entsprechende Verordnung EU 2022/2554 der Europäischen Union hat zum Ziel, die digitale Sicherheit und Widerstandsfähigkeit des Finanzsektors zu stärken und beinhaltet auch Vorgaben für einen sicheren Informationsaustausch. netfiles unterstützt Sie durch umfangreiche Sicherheitsmaßnahmen und Zertifizierungen konsequent bei der Einhaltung vieler DORA-Anforderungen. Denn Datenschutz und Datensicherheit sind uns extrem wichtig – nicht erst seit DORA.
Was ist DORA und wen betrifft es?
DORA führt verschiedene Anforderungen zur Stärkung der Cybersicherheit und zur Risikominimierung von Informations- und Kommunikationstechnologie (IKT) in einer EU-Verordnung zusammen. Darunter fallen die Bereiche Risikomanagement, Behandlung und Reporting von Vorfällen, Testing/Penetration-Testing, Management und Überwachung von Drittdienstleistern sowie Informationsaustausch und Notfallübungen. Indem der Finanzsektor die Vorgaben umsetzt, soll er widerstandsfähiger gegenüber IKT-bezogenen Störungen und Bedrohungen werden und schneller auf Cyberangriffe reagieren können.
Nahezu alle Institute und Unternehmen des europäischen Finanzsektors wie Banken, Versicherungen, Investmentfirmen oder Zahlungsdienstleister sowie deren IKT-Dienstleister sind von DORA betroffen.
Datenschutz und Datensicherheit bei netfiles
Um DORA-Compliance zu erreichen, müssen Finanzakteure auch die Sicherheit beim Austausch von Daten und Dateien gewährleisten – insbesondere mit externen Parteien. Dazu gehören Maßnahmen, die Risiken wie Datenlecks oder Datenmanipulation minimieren und die Integrität und Vertraulichkeit der sensiblen Informationen sicherstellen.
netfiles unterstützt Sie durch umfangreiche Sicherheitsmaßnahmen und Zertifizierungen bei der Einhaltung vieler DORA-Anforderungen. Hier einige Beispiele:
Governance und Management: Durch die Implementierung eines umfassenden Risikomanagement-Systems, das den Anforderungen der ISO 22301 entspricht, hat sich die netfiles GmbH erfolgreich zertifizieren lassen. Dies bedeutet, dass wir nicht nur potenzielle Risiken identifizieren und bewerten, sondern auch robuste Pläne und Verfahren entwickelt haben, um diese zu mindern oder im Falle eines Eintritts effektiv zu bewältigen.
Regelmäßige Sicherheitsüberprüfung: Die netfiles Anwendung wird regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, den Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.
Cyber-Risiko-Management: Mit einem umfassenden Framework aus präventiven Maßnahmen – wie Echtzeit-Monitoring, Schwachstellen-Analysen, Penetrationstests und Sicherheitsrichtlinien – gewährleistet netfiles eine robuste digitale Resilienz.
Mitarbeiterschulungen: Regelmäßige Schulungen, bei denen alle Mitarbeiter systematisch in Notfallverfahren und Cyber-Risiken unterwiesen werden, bilden das Fundament der netfiles Sicherheitsstrategie.
Notfallwiederherstellung (Desaster-Recovery): Ein georedundantes Cold-Stand-By-Rechenzentrum kann mit Hilfe einer identischen Infrastruktur und Hardware, sowie gespiegelter Daten, innerhalb kürzester Zeit alle Aufgaben des primären Rechenzentrums übernehmen und den kontinuierlichen Betrieb des netfiles Services sicherstellen. Die Notfallwiederherstellung ist nach ISO 22301 zertifiziert.
Datenschutz: Für den Schutz von personenbezogenen Daten unterliegt netfiles den strengen Regelungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir gewährleisten Ihnen DSGVO-konformes Arbeiten und höchste Sicherheit bei der Verarbeitung von personenbezogenen Informationen.
Zertifizierungen: Unsere umfassenden Sicherheitsmaßnahmen sind von unabhängiger Seite bestätigt: netfiles ist vom TÜV erfolgreich nach ISO/IEC 27001:2013 und ISO 22301:2019 sowie von Wirtschaftsprüfern nach SOC 2 zertifiziert. Zudem erfüllen wir die Anforderungen an die Sicherheit von Cloud-Diensten, wie das Testat C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegt.
Unsere langjährige Erfahrung im Bereich der Datensicherheit, die unabhängigen Zertifizierungen sowie die regelmäßige Überprüfung aller Sicherheitsmaßnahmen machen netfiles zu einem zuverlässigen Partner auch für den Finanzsektor.
Weitere Informationen
Sämtliche Informationen zu unseren Sicherheitsmaßnahmen finden Sie auf unserer Webseite. Und bei Fragen berät unser Vertriebsteam Sie selbstverständlich gerne.