Gerade für kleine und mittlere Banken und Wertpapierfirmen ist es oft schon herausfordernd genug, mit den wenigen vorhandenen Ressourcen IKT-Systeme und -Anwendungen professionell zu betreiben. Umfangreiche gesetzliche Änderungen wie die DORA zu analysieren und unter den bestehenden Rahmenbedingungen im Unternehmen zu implementieren ist meist mit eigenem Personal nicht mehr zu stemmen.

DORIDA – wir haben die ID für DORA!
Wir stehen mit unserer umfangreichen DORA-Expertise an Ihrer Seite!

- Wir machen eine Ersteinschätzung des IST-Standes, sichten vorhandene Dokumente und führen Interviews mit den betroffenen Stakeholdern

- Wir führen eine GAP-Analyse durch, prüfen den IST-Stand zu den ca 600 Einzelvorgaben aus der Verordnung und erstellen einen Bericht mit Handlungsempfehlungen für Sie

- Wir clustern und priorisieren die GAPs und geben Ihnen eine grobe Aufwandsschätzung für die Umsetzung

- Gemeinsam mit Ihnen setzen wir die DORA um: Wir erstellen Richtlinien und Strategiedokumente, passen Prozesse an, etablieren Reportingstrukturen, evaluieren Tools und zeigen technische Lösungen auf, schulen Ihre Mitarbeiter und vieles mehr. Und das alles genau abgestimmt auf Ihre Unternehmensgröße – Kein „one size fits all“!!

Um Gesetzeskonformität sicherzustellen und diese gegenüber einem internen oder externen Prüfer belegen zu können, ist eine genau Dokumentation Ihrer IT-Prozessen und Strukturen notwendig. Behördliche und gesetzliche Vorgaben halten wir für Sie in auf die Größe und Komplexität Ihres Geschäftsmodells zugeschnittenen Policies und Procedures fest: IKT Security- und Risikomanagement, Identity Management, Change Management, Backup and Revocery, Physical Security, BCM-Rahmen und vieles mehr.