Compliance-Lexikon · DORA
Digitale Betriebsstabilitaet
auch: Digital Operational Resilience
Digitale Betriebsstabilitaet ist das uebergeordnete Ziel von DORA - die Faehigkeit eines Finanzunternehmens, seine kritischen IKT-Funktionen kontinuierlich, sicher und zuverlaessig aufrechtzuerhalten, auch unter dem Druck schwerwiegender IKT-bezogener Vorfaelle, gestuetzt auf die fuenf DORA-Saeulen IKT-Risikomanagement, Vorfallsmanagement, Resilienztests, Drittparteienrisiko und Informationsaustausch.
Warum digitale Betriebsstabilitaet das Leitprinzip von DORA ist
Digitale Betriebsstabilitaet ist kein einzelnes Kontrollziel, sondern das uebergeordnete Resultat aller DORA-Anforderungen: Ein Finanzunternehmen, das seine kritischen Funktionen auch unter Cyberangriff, Systemausfall oder Drittanbieterstoerung aufrechterhalten kann, hat das DORA-Ziel erreicht. Die fuenf Saeulen - Risikomanagement, Vorfallsmanagement, Tests, Drittparteienrisiko und Informationsaustausch - sind die Bausteine dieser Faehigkeit.
Wo digitale Betriebsstabilitaet gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DORA | Art. 1 | Gegenstand und Anwendungsbereich: Digitale Betriebsstabilitaet als zentrales Regelungsziel. |
| DORA | Art. 6-16 | IKT-Risikomanagement-Rahmen als erste Saeule der digitalen Betriebsstabilitaet. |
| DORA | Art. 17-23 | IKT-bezogenes Vorfallsmanagement als zweite Saeule. |
| DORA | Art. 24-27 | Testen der digitalen Betriebsstabilitaet als dritte Saeule. |
| DORA | Art. 28-44 | Management von IKT-Drittparteienrisiken als vierte Saeule. |
BAM-Objektreferenz
Haeufige Fehler
- Saeulen isoliert statt integriert betrachtet - kein Gesamtbild der Resilienz
- Resilienz nur technisch, nicht organisatorisch und prozessual gedacht
- Kein messbares Resilienzziel definiert (z.B. maximale Ausfallzeit kritischer Funktionen)
- Fokus nur auf Compliance-Dokumentation statt tatsaechlicher operativer Resilienz
Die fuenf Saeulen im Zusammenspiel
IKT-Risikomanagement identifiziert und bewertet Risiken systematisch. Vorfallsmanagement stellt sicher, dass Vorfaelle schnell erkannt, klassifiziert und gemeldet werden. Resilienztests (einschliesslich TLPT) verifizieren, dass die Massnahmen tatsaechlich wirken. Drittparteienrisikomanagement adressiert Abhaengigkeiten von externen IKT-Anbietern. Informationsaustausch foerdert sektorweite Fruehwarnung vor aktuellen Bedrohungen. Nur das Zusammenspiel aller fuenf Saeulen ergibt echte digitale Betriebsstabilitaet.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur digitalen Betriebsstabilitaet.