Die zunehmende Digitalisierung des Finanzsektors führt zu einer immer stärkeren Abhängigkeit von komplexen IT-Systemen und externen Dienstleistern. Gleichzeitig steigt die Bedrohungslage durch Cyberangriffe, technische Störungen und Lieferkettenrisiken. Um die digitale Betriebsstabilität der Finanzwirtschaft zu sichern, hat die Europäische Union den Digital Operational Resilience Act (DORA) geschaffen – ein einheitliches Regelwerk, das den Umgang mit diesen Risiken europaweit grundlegend reguliert.

Der DORA trifft dabei auf bestehende Regularien in einem bereits stark regulierten Sektor, etwa aus MaRisk, der BAIT oder EZB-Leitlinien, und erweitert sie um neue Pflichten: von der Überwachung und Steuerung von Drittparteien über ein zentrales Incident-Management bis hin zu Tests der operationellen Resilienz. Für Institute entsteht dadurch ein neues, integriertes Rahmenwerk, das nicht nur technische, sondern auch organisatorische und strategische Anpassungen erfordert.

Der Vortrag gibt einen kompakten Überblick über die wesentlichen Anforderungen des DORA, die Schnittstellen zu bestehenden Normen sowie praktische Implikationen für das Resilienz- und Risikomanagement.

Herr von der Heide stellt im Rahmen dieser Lunch&Learn Veranstaltung seine Masterthesis vor und steht neben inhaltlichen Fragen auch für Fragen zum Erstellungsprozess der Masterthesis zur Verfügung.