DORIDA GmbH

DORA – DER COUNTDOWN LÄUFT ⌛   Mittlerweile sind (fast) alle neuen regulatorischen Vorgaben zur DORA in finaler Form veröffentlicht! In einem Artikel (über den Link erreichbar) fassen wir die aktuellen Neuigkeiten zur DORA zusammen: https://lnkd.in/dFdVQpJZ 🔍 DRY-RUN INFORMATIONSREGISTER: wozu dient der Dry-run? welche Tools brauche ich? welche Fristen gelten?    🔍 UMSETZUNGSHINWEISE DER AUFSICHT: wir teilen unsere Erkenntnisgewinne aus der Veröffentlichung der BaFin und nennen unsere 5 Erfolgskriterien für die erfolgreiche DORA-Implementierung!    Was waren eure wichtigsten „Aha“-Momente im Zusammenhang mit der DORA? Bei welchen Themen ist bereits der sprichwörtliche Knopf aufgegangen? Wie läuft es beim Dry-run? Wo fehlen derzeit noch Informationen oder Lösungen?     TEILT GERNE EURE ERFAHRUNGEN! 😊

(FAST) ALLE DORA-LEVEL2 TEXTE SIND FINAL 📰 2️⃣ second batch Die Veröffentlichung der ESAs (European Supervisory Authorities) zu den finalen Entwürfen des „second batch“ ist am 17. Juli 2024 erfolgt. Dieses Paket umfasst vier finale Entwürfe regulatorischer technischer Standards (RTS), einen Durchführungsstandard (ITS) und zwei Leitlinien. Der finale RTS zum Subcontracting ist allerdings noch ausständig und wird laut ESAs „in due course“ publiziert. Wesentliche Veränderungen im Vergleich zur Entwurfsversion gibt es beim Major Incident Reporting: ⏱ Verlängerung der Fristen (Intermediate Report 72h und finaler Bericht einen Monat nach der initialen Meldung und nicht nach ab Moment der Klassifizierung) 📝 Reduzierte Anzahl an Reportingfeldern (28 statt 37 mandatory, 31 statt 47 conditional) 💥 Aggregierte Meldung durch einen IKT-Dienstleister ist unter gewissen Voraussetzungen (z.B. Genehmigung der Behörde) möglich 1️⃣ first batch Am 25.06.2024 wurden die finalen Level2-Rechtsakte zum „first batch“ im Amtsblatt der EU in den EU-Amtssprachen veröffentlicht. Es ist erfreulich, dass somit endgültige Sicherheit bei den Themen IKT-Risikomanagementrahmen, IKT-Dienstleister Leitlinie und IKT-Vorfallsklassifizierung herrscht. Der ITS zum Informationsregister (Art. 28 Abs. 9 DORA) wurde aufgrund andauernder Übersetzungsarbeiten auf EU-Ebene noch nicht formal verkündet. Die Veröffentlichung im Amtsblatt und die Finalisierung des Datenmodels werden Ende Q3 bzw. Anfang Q4 erwartet. Links zu den regulatorischen Texten sind in den Kommentaren zu finden. #DORA #EBA #ESMA #EIOPA #Resilienz

DORA beschäftigt die Finanzwelt! Doch wie weit sind die Unternehmen bei der Umsetzung? Nimm an der Umfrage teil und finde heraus wo andere Unternehmen stehen.

Es ist uns eine große Freude, Daniel Erlinger als neues Mitglied im Team begrüßen zu dürfen 🎉 Daniel ist ein ausgewiesener Experte im Bereich IT-Risikomanagement & Cyber Security und bringt auch fundierte Erfahrungen in der Leitung der IT in Finanzunternehmen ein. Nun profitieren nicht nur seine Studierenden in diversen Erwachsenenbildungseinrichtungen von seinem Know-How, sondern auch die Kunden von DORIDA 😊 Willkommen an Board Daniel!!!

IMH DORA Spezialtag! 💡 Gestern nahmen wir an einer äußerst informativen Veranstaltung zum Thema DORA teil. Die Speaker der FMA (Anna Muri) und OeNB (Stefan Unteregger) lieferten vertiefende Einblicke zur DORA-Umsetzung aus aufsichtsrechtlicher Perspektive und beantworteten Fragen aus dem Publikum. Robert Lamprecht (KPMG) präsentierte wertvolle Synergien zur NIS2-Richtlinie. Neben der Präsentation unterschiedlicher Hersteller zum Informationsregister, durften wir, die DORIDA GmbH, praxisnahe Erfahrungen zu DORA-Umsetzungen in kleinen und mittleren Finanzunternehmen teilen. Darauf folgten interessante Beiträge zur Thematik Penetration Testing. Beginnend mit einem Praxisbericht der OeNB durch Gernot Burgsteiner, einem Überblick zum TIBER-AT Implementation Guide durch Thomas John (Deloitte) und praxisnahe Darstellung für Threat-Led Penetration Testing (TLPT) durch Nenad Milanovic (Erste Group Bank AG). Abgerundet wurde das Event durch eine erkenntnisreiche Diskussionsrunde durch Alexander Kern (Wirtschaftskammer Österreich), Christoph Bennemann (d-fine Austria GmbH), Andreas Schaupp (BAWAG) und Severin Winkler (KPMG) Ein herzlicher Dank an die imh Banken-Versicherungen für die hervorragende Organisation dieses gelungenen Events! 🙂 #DORIDA #DORA #IMH #SpezialtagDORA

Wir geben unser Wissen und unsere Erfahrung immer gerne weiter! Stefan Hofbauer hat am 11.Juni ein Update zum Thema Business Continuity Management bei der IMH gegeben. Unter dem Titel "Überblick über die NIS 2.0 und die Bedeutung für das BCM" ging es dabei vor allem um diese Themen und Fragestellungen: - Welche Verpflichtungen bringt die neue NIS 2.0 Richtlinie? - Wo liegen die Herausforderungen für Unternehmen bzw. wo besteht noch Klärungsbedarf? - Worauf muss geachtet werden aus BCM-Sicht? - Beispiele aus der Praxis #DORIDA #NIS 2.0 #BCM #IMH

Welcome on board Stefan🎉 Training, gute Vorbereitung, Ausdauer und Kampfgeist – das sind deine Erfolgskriterien im Triathlon. Nun gehst du mit dem DORIDA-Trikot an den Start und wir freuen uns auf viele erfolgreiche Kilometer, die wir gemeinsam für unsere Kunden laufen, radeln, schwimmen, schwitzen, .. .werden! Dr. Stefan Hofbauer Herzlich willkommen im Team von DORIDA GmbH !

Weitere Einblicke in das wohl meistdiskutierte Thema der DORA: ein Set an Templates und Tools für den Testlauf des Informationsregisters wurde bereitgestellt. Die Q&As geben auch die eine oder andere Antwort auf Fragen, die in den Public Hearings bisher nicht vollständig beantwortet wurden. Wir unterstützen Sie mit unserem Expertenteam gerne bei den vielfältigen Fragestellungen rund um DORA und begleiten Sie bei der Umsetzung!

In einem Monat ist es soweit: DORA SPEZIALTAG  Sei dabei und tausche dich direkt mit den DORA-Expertinnen und Experten aus.   Wann? 25. Juni im Austria Trend Hotel Savoyen  DORIDA wird Praxiserfahrungen zu den aktuellen Hot-Topics der DORA-Umsetzung weitergeben und dabei auf die Besonderheiten der DORA-Umsetzungen in kleinen und mittleren Finanzunternehmen eingehen:  ▪ STATUS - Wo stehen die Finanzunternehmen?  ▪ CHALLENGES - Was waren bisher die größten Herausforderungen?  ▪ PRIORITÄTEN - Wie soll man priorisieren?  ▪ FOKUS - Wie nutzt man die nächsten 6 Monate am besten?  ▪ ERFOLGREICHE UMSETZUNG - Tipps aus der Praxis!  Alle Infos findest du hier: Spezialtag DORA & mit dem Code "DORIDA" gibt es 20% Rabatt! - Den LINK findet ihr in den Kommentaren.   Wir freuen uns auf das Event 😊 imh Banken-Versicherungen    #DORIDA #DORA #IMH 

Profitiere von Praxiswissen: imh DORA Spezialtag am 25. Juni 2024! An diesem Tag erwarten dich Vorträge über DORA-Compliance-Strategien und praktische Tipps zur DORA. Wir teilen unsere Erfahrungen aus der Praxis zur DORA-Umsetzung in kleinen und mittleren Finanzunternehmen. Interessante Speaker aus der Branche werden vertreten sein, um vielseitige Einblicke zu bieten. Als Dankeschön bietet imh Institut Manfred Hämmerle GmbH in Kooperation mit der DORIDA GmbH allen Kontakten 20 % Rabatt, die sich mit dem Code "DORIDA" anmelden. Bei deiner Anmeldung bis 29. März wird außerdem ein Frühbucherrabatt gewährt. Den Link zur Anmeldung findest du in den Kommentaren 😉   Sichere deinen Platz! Wir freuen uns auf einen spannenden Austausch! #DORIDA #DORA #IMH