Der Digital Operational Resilience Act (DORA) stellt seit 2025 verbindliche Anforderungen an die Cyber-Resilienz im europäischen Finanzsektor. Um diesen hohen Sicherheits- und Compliance-Vorgaben gerecht zu werden, sind etablierte IT-Governance-Frameworks wie COBIT essenziell. Insbesondere bestimmte COBIT-Prozesse spielen eine zentrale Rolle, um die digitale Betriebsresilienz wirksam zu steuern und Risiken frühzeitig zu erkennen.
Zu den wichtigsten COBIT-Prozessen für Cyber-Resilienz zählen:
-
APO13 Managed Security: Systematische Planung, Umsetzung und Überwachung aller Sicherheitskontrollen, um Cyber-Bedrohungen zu begegnen und DORA-konforme Schutzmaßnahmen sicherzustellen.
-
DSS05 Managed Security Services: Kontinuierliche Absicherung der IT-Services, einschließlich Überwachung, Incident Response und IT-Service-Recovery, um Betriebsausfälle zu verhindern.
-
DSS04 Managed Continuity: Business Continuity und Disaster Recovery Management gewährleisten die sofortige Wiederherstellung kritischer Systeme nach Cybervorfällen.
-
BAI09 Managed Assets: Vollständige Verwaltung und transparente Dokumentation aller IT-Assets inklusive Patch- und Konfigurationsmanagement als Voraussetzung für effektives Risiko- und Resilienzmanagement.
-
MEA03 Monitor, Evaluate and Assess Compliance: Permanente Überwachung und Bewertung der Einhaltung von Cybersicherheits- und Resilienz-Anforderungen, um DORA-konforme Audits zu gewährleisten.
-
APO12 Managed Risk: Identifikation, Steuerung und Überwachung von Cyberrisiken in einem ganzheitlichen Risikomanagementprozess.
Diese Prozesse bilden zusammen ein stabiles Fundament, mit dem Finanzinstitute ihre Cyber-Resilienz stärken und den operativen Anforderungen von DORA gerecht werden können. Die Kombination aus präventiven Sicherheitsmaßnahmen, klaren Governance-Strukturen und kontinuierlicher Überwachung ist dabei entscheidend, um Bedrohungen früh zu erkennen und schnell reagieren zu können.
