Outsourcing- und Cloud-Glossar

Hier findest du alle wichtigen Begriffsdefinitionen rund um Cloud, Outsourcing, Data & AI.

Es handelt sich hierbei um einen Auszug des Glossars des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Einige Begriffserklärungen wurden von uns umformuliert und dadurch an aktuelle Erfordernisse angepasst. Außerdem wurde das Glossar über die Jahre durch eigene Begriffsdefinitionen ergänzt.

Das vollständige Glossar der BITKOM ist hier zu finden: www.bitkom.org/Bitkom/Publikationen/Terminologie-Outsourcing.html

Digital Operational Resilience Act (DORA)

Digital Operational Resilience Act – kurz DORA –  ist eine EU-Verordnung über die digitale operationale Resilienz im Finanzsektor.

Sie gilt seit dem 17. Januar 2023 in der Europäischen Union, die damit verbundenen Anforderungen müssen Finanzunternehmen ab dem 17. Januar 2025 anwenden.

Mit DORA weitet sich das Ziel um eine erhöhte Widerstandskraft auf den Einsatz von Informations- und Kommunikations-Technologien (IKT) aus, da diese im Zuge der Digitalisierung von Finanzunternehmen zentrale Schlüsseltechnologien und damit ihr Rückgrat darstellen. Die Bereitstellung, der Betrieb und die Wartung dieser Technologien werden in der Branche nicht als Kernkompetenz der IT-Abteilungen von Finanzunternehmen verstanden, daher werden sie oft als IKT-Services am Markt eingekauft. Damit gerät die eigene Widerstandsfähigkeit in Abhängigkeit der Widerstandsfähigkeit der IKT-Dienstleister. Da sowohl Finanz- als auch Dienstleistungsunternehmen in der Regel international agieren, unternimmt DORA den Anlauf, vereinheitlichte Anforderungen auf europäischer Ebene zu formulieren.

DORA wird inhaltlich von fünf Themensäulen getragen

  • IKT-Risikomanagement
  • IKT-Vorfallmeldewesen
  • Prüfung digitaler Betriebsstabilität
  • IKT-Drittpartei-Risikomanagement
  • Austausch von Informationen


Die Regelungen aus der Verordnung werden auf der untergesetzlichen Ebene im Detail durch technische Regulierungs- und Durchführungs-Standards (Regulatory Technical Standards / RTS und Implementing Technical Standards / IST) ergänzt bzw. präzisiert.

 

microfin unterstützt bei der Umsetzung von DORA und bietet DORA-Seminare an.

Ein Schwerpunkt von DORA liegt im IKT-Drittparteimanagement, für das microfin über ein DORA-Tool verfügt, mit dessen Hilfe sich u.a. Informationsregister führen und Konzentrationsrisiken darstellen lassen.

Zurück

Es handelt sich hierbei um einen Auszug des Glossars des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Einige Begriffserklärungen wurden von uns umformuliert und dadurch an aktuelle Erfordernisse angepasst. Außerdem wurde das Glossar über die Jahre durch eigene Begriffsdefinitionen ergänzt.

Auch interessant für dich

CloudGate - Onboarding, Compliance, Risks

Kennst du CloudGate, unser SaaS-Tool für noch schnelleres Cloud Onboarding sowie Compliance und Risk Management? Hier erfährst du mehr und kannst es kostenlos testen.

Cloud-Kosten-Rechner online

Berechne mit unserem Cloud-Kosten-Rechner einfach und schnell, welcher Cloud-Anbieter für Infrastructure as a Service (IaaS) der geeignetste ist.

Unterstützung bei Ausschreibungen

Seit über 20 Jahren reduzieren wir für unsere Kunden die Komplexität bei der Auswahl von IT- und BPO-Dienstleistern und machen Outsourcings beherrschbar. Hier erfährst du mehr.