Hohe betriebliche Resilienz und Compliance mit DORA gewährleisten

Finanzdienstleister in der EU müssen die Herausforderungen von digitalen Prozessen meistern und dabei Vorschriften wie die Verordnung über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) unbedingt einhalten. Aktuell haben sie bis zum 17. Januar 2025 Zeit, die DORA-Anforderungen zu erfüllen – ansonsten drohen Sanktionen.

Die Verordnung soll sicherstellen, dass die von Finanzinstitutionen verwendeten Informations- und Kommunikationstechnologien (IKT) sicherheitsbedingten Unterbrechungen standhalten, auf diese reagieren und sich von ihnen erholen können, um die Geschäfte, ihre Kunden und den Markt zu schützen.

Die regulatorischen Anforderungen, die in Form von fünf Säulen strukturiert sind, umfassen Themen wie zentralisierte Frameworks für das IKT-Risikomanagement, Echtzeit-Meldungen zu Incidents, Risikomanagement von Drittparteien, regelmäßige bedrohungsbasierte Resilienz- und Penetrationstests sowie Informationsaustausch zwischen Finanzdienstleistern.

Zwar mag es in der bereits stark regulierten Finanzdienstleistungsbranche wie eine weitere administrative Herausforderung erscheinen, aber DORA bietet eine wertvolle Chance für zukunftsorientierte Unternehmen, einschließlich großer Technologieanbieter.

Selbst Unternehmen, die nicht von DORA betroffen sind, können davon profitieren, wenn sie die DORA-Compliance als Rahmenbedingung für bessere Unternehmensresilienz betrachten.

Compliance-Management für betriebliche Exzellenz

Die Überprüfung und der Austausch von Compliance-Informationen gemäß internen Regeln oder externen Vorschriften kann eine mühsame Aufgabe sein. Mit ServiceNow Operational Resilience Management können Unternehmen die Berichterstellung zur Compliance genau und innerhalb der vorgeschriebenen Fristen automatisieren.

Optimierte Berichterstellung und Audits können zu höherer betrieblicher Effizienz und mehr Zuverlässigkeit führen. Dies kann sich letztendlich in Form erheblicher Wettbewerbsvorteile zeigen, da die Kosten im Zusammenhang mit IKT-Incidents sinken und die Gesamtrisikolage verbessert wird.

Das kann wiederum dabei helfen, den Arbeitsaufwand für Teams in Bezug auf ihre Compliance-Anforderungen zu reduzieren, sodass diese sich auf strategische Initiativen konzentrieren und die Servicequalität insgesamt verbessern können. Servicelevel-Ziele (Service Level Objectives, SLOs) und automatisierte Antworten können dazu beitragen, eine von Zuverlässigkeit geprägte Kultur aufzubauen, von der Kunden und Stakeholder profitieren.

Die Rolle von Technologie zur Compliance-Unterstützung

DORA verlangt die messbare Einhaltung von Standards zur betrieblichen Resilienz durch Finanzunternehmen. Viele Finanzdienstleister verfolgen kritische Services nach, indem sie rechtliche Rahmenbedingungen in Servicezuordnungen durch Tags kennzeichnen. Dies bietet jedoch nicht immer einen Überblick darüber, wie die Services mit der zugrunde liegenden Infrastruktur interagieren.

Das bedeutet, dass es nur begrenzt konsolidierte Informationen über Serviceverantwortliche, Abhängigkeiten, regulatorische Besonderheiten und die Risikolage gibt. Die Now Platform kann dabei helfen, dieses Problem zu lösen.

Zusätzlich zu den in Operational Resilience Management verfügbaren Funktionen kann ServiceNow Service Reliability Management Unternehmen dabei unterstützen, Tests zur digitalen betrieblichen Resilienz durchzuführen und IKT-bezogeneIncident-Berichte zu erstellen. Das Produkt bietet SLOs, Automatisierung von Warnmeldungen und Rufbereitschaft und Reaktion auf Incidents.

Service Reliability Management bietet Unternehmen die folgenden Vorteile:

• Definieren und Überwachen von SLOs durch die Konfiguration bestimmter Metriken zu Betriebszeit, Leistung und Incident-Lösung
• Sicherstellen der Compliance der DORA-Verordnung durch Echtzeitüberwachung, um zu erkennen, wann SLOs nicht den Erwartungen entsprechen, und sofortige Korrekturmaßnahmen zu ermöglichen

Durch eine bessere Kontrolle über ihre digitalen Services können Unternehmen den Teams, die für die jeweiligen Services verantwortlich sind, auch die Verantwortlichkeit für die Verfügbarkeit ihrer digitalen Fußabdrücke übertragen. Dadurch entsteht eine neue Wissensebene für Interaktionen mit Anwendungen sowie für deren Verhaltensweisen und Muster.

Um die Vorteile dieser Chance vollständig ausschöpfen zu können, bedarf es einer Technologiestrategie, die tief mit den Unternehmensstrukturen verwurzelt ist.

Durch die Implementierung von Configuration Management Database (CMDB) und Service-Mapping können Unternehmen die Compliance-Tags für PCI, SOX und DORA zu ihren Services hinzufügen. Die Einhaltung von SLOs kann Unternehmen dabei unterstützen, ihr Engagement für die Servicezuverlässigkeit zu demonstrieren und die Transparenz zu erhalten, die für Audits, Sicherheits- und Risikozwecke erforderlich ist, um so Compliance zu gewährleisten.

DORA zeigt, wie wichtig effektive Bereitschaftsdienste für das Incident-Management sind. ServiceNow kann Unternehmen bei Folgendem unterstützen:

• Optimieren der Bereitschaftsplanung durch die automatische richtige Zuweisung von Teams für die Reaktion auf Incidents – mit Eskalationsrichtlinien durchgängige Compliance
• Automatisieren der Reaktion auf Warnmeldungen, sodass diese automatisch unterdrückt, ergänzt, gruppiert und eskaliert werden und die Teams auf die kritischsten Warnungen reagieren können
• Erstellen von Incidents basierend auf Warnungen, um Entwicklungsteams zu informieren, wenn die Gefahr besteht, dass Fehlerbudgets verletzt werden könnten

Ein gut strukturiertes Bereitschaftsmanagementsystem kann die Reaktionszeiten bei Incidents verkürzen und gewährleisten, dass die Anforderungen von DORA an betriebliche Resilienz eingehalten werden.

Erfahren Sie mehr darüber, wie ServiceNow Unternehmen dabei hilft, betriebliche Resilienz und Compliance zu erreichen und aufrechtzuerhalten.