Resilienz. Compliance. Betriebssicherheit.

DORA: Digitale Resilienz ist Pflicht, keine Option

Die DORA-Verordnung betrifft nicht nur Banken und Versicherungen: Sie gilt direkt auch für kritische ICT-Dienstleister, die den Finanzsektor bedienen. Seit dem 17. Januar 2025 ist sie in Kraft, und in Italien hat die Banca d'Italia die nationalen Regeln mit dem 51. Update der Circolare 285 harmonisiert. AtWorkStudio aus Piacenza unterstützt Sie bei der Compliance mit einem nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifizierten Managementsystem.

DORA-Beratung anfragenMehr erfahren
Kostenloses Online-Assessment

Ist Ihr ICT-Resilienzniveau ausreichend?

Finden Sie es in 15 Minuten heraus – mit unserem Assessment auf Basis des NIST Cybersecurity Framework 2.0, dem internationalen Referenzstandard für das Cyber-Risikomanagement. Der ideale Ausgangspunkt, um Ihre Sicherheitslage im Hinblick auf die DORA-Anforderungen zu bewerten.

106 Fragen · Sofortiger Bericht · Unverbindlich

Kostenloses Assessment starten
EU-Verordnung 2022/2554

Die Säulen von DORA: Was Unternehmen tun müssen

DORA legt verbindliche Anforderungen an die digitale operative Resilienz von Finanzunternehmen und ihren kritischen ICT-Dienstleistern fest. In Italien hat die Banca d'Italia am 3. Februar 2026 das 51. Update der Circolare 285 veröffentlicht und damit die nationalen Regeln mit der europäischen Verordnung harmonisiert. Nicht-Konformität führt zu erheblichen Sanktionen und dem Risiko des Ausschlusses aus der Finanz-Lieferkette.

ICT-Risikomanagement

Finanzunternehmen müssen ein umfassendes ICT-Risikomanagement-Framework einführen: Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung. Das Framework muss dokumentiert, regelmäßig aktualisiert und von der Geschäftsleitung genehmigt sein.

Meldepflicht bei Vorfällen

Pflicht zur Klassifizierung und Meldung schwerwiegender ICT-Vorfälle an die zuständigen Behörden. Die Fristen sind streng: Erstmeldung, Zwischenbericht und Abschlussbericht nach den von den ESAs definierten Kriterien.

Operative Resilienztests

Unternehmen müssen regelmäßig digitale Resilienztests durchführen, einschließlich Schwachstellenanalysen, Penetrationstests und, für bedeutende Einrichtungen, bedrohungsgeleiteter Penetrationstests (TLPT).

ICT-Drittanbieter-Management

Spezifische Anforderungen an das Risikomanagement von ICT-Drittanbietern. Verträge müssen Klauseln zu Sicherheit, Audit-Rechten, Exit-Strategien und Betriebskontinuität enthalten. Kritische Anbieter unterliegen direkter Aufsicht.

ICT-Governance

Die Geschäftsleitung ist direkt verantwortlich für die digitale Resilienzstrategie. Sie muss ICT-Richtlinien definieren, genehmigen und überwachen sowie für angemessene Kompetenzen und kontinuierliche Weiterbildung sorgen.

ATWS Compliance-Unterstützung

AtWorkStudio agiert als qualifizierter ICT-Dienstleister mit ISO 27001, 27017, 27018 und ISO 9001 Zertifizierungen. Wir bieten Incident Response, Schwachstellenanalyse, Business Continuity und strukturierte Sicherheits-Governance.
Nicht nur Banken: auch ICT-Dienstleister

Wer muss DORA einhalten und warum es auch Sie betrifft

DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und alle kritischen ICT-Dienstleister, die den Finanzsektor bedienen. Wenn Ihr Unternehmen Software entwickelt, Cloud-Infrastrukturen verwaltet oder IT-Dienste an Finanzkunden erbringt, sind Sie direkt betroffen. Compliance ist keine Option: Sie ist eine Voraussetzung für die Tätigkeit in der finanziellen Wertschöpfungskette.

NIST CSF 2.0 Assessment

Wir beginnen mit einem kostenlosen Assessment auf Basis des NIST-Frameworks, um den aktuellen Reifegrad Ihrer Cybersicherheit zu ermitteln. 106 Fragen, sofortiger Bericht und ein konkreter Maßnahmenplan zur Schließung der Lücken gegenüber den DORA-Anforderungen.

Incident Response und Resilienz

Wir unterstützen Sie bei der Definition von ICT-Incident-Response-Prozessen, Business-Continuity- und Disaster-Recovery-Plänen sowie den vom Reglement geforderten operativen Resilienztests.

Zertifizierungen und Governance

Unser nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziertes Managementsystem belegt eine strukturierte ICT-Governance. Wir unterstützen Sie beim Erreichen der Zertifizierungen, die Ihre DORA-Konformität nachweisen.

DORA als Wettbewerbsvorteil: Beweisen Sie die Resilienz Ihres Unternehmens

Kontaktieren Sie uns für eine individuelle DORA-Compliance-Beratung. Ob Finanzunternehmen oder ICT-Dienstleister – wir begleiten Sie auf dem Weg zur vollständigen Konformität.

Kontaktieren Sie unsUnsere Cybersecurity-Services