Gerade für kleine und mittlere Banken, Versicherungen und Wertpapierfirmen ist es oft schon herausfordernd genug, mit den wenigen vorhandenen Ressourcen IKT-Systeme und -Anwendungen professionell zu betreiben oder die Dienstleister zu steuern, an die der IT-Betrieb ausgelagert ist. Umfangreiche gesetzliche Änderungen wie die DORA zu analysieren und unter den bestehenden Rahmenbedingungen im Unternehmen zu implementieren und aufrecht zu erhalten ist meist mit eigenem Personal nicht mehr zu stemmen.

DORIDA – wir haben die ID für DORA!
Wir stehen mit unserer umfangreichen Expertise aus vielen umgesetzten DORA-Projekten an Ihrer Seite!

- Wir analysieren den IST-Stand Ihrer DORA-Umsetzung, sowohl auf der Regelungsebene, als auch auf der Ebene der praktischen Umsetzung

- Wir dokumentieren den Reifegrad der Umsetzung und erarbeiten gemeinsam mit Ihnen eine Strategie, um auf die benötigten Ziel-Reifegrade zu gelangen - Und das alles genau abgestimmt auf Ihre Unternehmensgröße – Kein „one size fits all“!!

-Wir unterstützen Sie bei der Ausgestaltung der unabhängigen Kontrollfunktion sowie weiterer Aufgaben in der zweiten Linie – egal, ob sie diese selbst besetzen können, oder als externes Service beziehen (hier einen Link von „externes Service“ zum vCISO+)

-Wir schulen die Mitglieder Ihrer Geschäftsleitung und Ihres Aufsichtsrates – so ist auch Ihr Leitungsorgan DORA fit&proper

Um Gesetzeskonformität sicherzustellen und diese gegenüber einem internen oder externen Prüfer belegen zu können, ist eine genau Dokumentation Ihrer IT-Prozessen und Strukturen notwendig. Behördliche und gesetzliche Vorgaben halten wir für Sie in auf die Größe und Komplexität Ihres Geschäftsmodells zugeschnittenen Policies und Procedures fest: IKT Security- und Risikomanagement, Identity Management, Change Management, Backup and Revocery, Physical Security, BCM-Rahmen und vieles mehr.