Effiziente DORA-Umsetzung: In 5 Schritten zur erfolgreichen GAP-Analyse

Ab Januar 2025 werden die Regeln der DORA-Verordnung für Finanzunternehmen verpflichtend. Ziel ist es, die digitale Widerstandsfähigkeit durch Maßnahmen wie Risikoanalysen, Störungsmeldungen und regelmäßige IT-Stresstests zu stärken. Zu den zentralen Schritten gehört die Durchführung einer GAP-Analyse, die Lücken im Risikomanagement identifizieren und schließen soll.

IT4Funds Managing Director Lucas Schmidt beschreibt im zweiten Teil der dreiteiligen DORA-Serie für das Magazin DAS INVESTMENT, wie Unternehmen effizient vorgehen: von der Zieldefinition über die Analyse des Ist- und Soll-Zustands bis hin zur Planung konkreter Maßnahmen. 
 

1. Ziele definieren
    
2. Ist-Zustand analysieren – wo stehen Sie?
    
3. Soll-Zustand definieren – was verlangt DORA?
    
4. Lücken identifizieren – wo gibt es Abweichungen?
    
5. Maßnahmen planen – wie können Lücken geschlossen werden?

Herausforderungen sieht Lucas vor allem bei kleineren Unternehmen, die häufig begrenzte Ressourcen zur Verfügung haben. Entscheidend sind eine genaue Priorisierung und klare Verantwortlichkeiten, um die Anforderungen fristgerecht zu erfüllen.

Den gesamten Artikel mit weiterführenden Informationen sind unter dem folgenden Link zu finden: https://www.dasinvestment.com/dora-verordnung-in-5-schritten-zur-gap-analyse/