DORA - Digitale operationale Resilienz im Finanzsektor

Am 26. Juni 1974 schloss das Bundesaufsichtsamt gegen 16:30 Uhr das Bankhaus Herstatt. In New York war es 10:30 Uhr morgens - mitten im laufenden Handel. Die Devisenmärkte gerieten in eine Schockwelle, deren Echo fünfzig Jahre nachwirken sollte: Aus den Trümmern entstand der Basler Ausschuss, aus dem Basler Ausschuss die internationale Bankenregulierung - und schließlich die Verordnung über die digitale operationale Resilienz im Finanzsektor: die DORA, seit dem 17. Januar 2025 im europäischen Finanzsektor unmittelbar anwendbar.

Dieses Buch erzählt beide Seiten dieser Geschichte. Teil I rekonstruiert den Weg dorthin - von Herstatt über die MaRisk und ihre acht Novellierungen, die BAIT, VAIT, KAIT und ZAIT, die EBA-Outsourcing-Guidelines bis zur Entstehung der DORA im Digital Finance Package. Teil II arbeitet die Anforderungen der Verordnung systematisch ab: den IKT-Risikomanagementrahmen, das Vorfallmanagement, die Testanforderungen einschließlich TLPT, das IKT-Drittparteienrisikomanagement mit Mindestvertragsinhalten und Informationsregister, das Überwachungsrahmenwerk für kritische IKT-Drittdienstleister und das IKT-Geschäftsfortführungsmanagement.
Die Belegbasis bilden die DORA selbst, die Level-2-Rechtsakte, die BaFin-Aufsichtsmitteilung vom Juni 2024, die EBA-Guidelines, die MaRisk und die einschlägige Fachliteratur.

Das Buch wendet sich an Risikomanager und Compliance-Verantwortliche, an IT-Sicherheitsbeauftragte, Wirtschaftsprüfer, Juristen und Aufsichtsmitarbeiter - an alle, die DORA nicht nur anwenden, sondern verstehen wollen.