DORA & IKT-Risiko
LEXIA unterstützt Finanzinstitute, IKT-Anbieter und Unternehmen mit strategischen Dienstleistungen zur Einhaltung des Digital Operational Resilience Act (DORA) und des IKT-Risikomanagements und integriert Governance, Sicherheit, Verträge und operative Tests in einen kohärenten und effektiven Rahmen.
Wir beginnen mit einer strukturierten Analyse, um zu beurteilen, ob die Verordnung anwendbar ist, und definieren eine IKT-Risikomanagementstrategie, die den Anforderungen der Standards (IKT-Governance, Störungsmanagement, digitale Resilienz) entspricht. Die Prozessorganisation folgt einem mehrschichtigen Modell („Three Lines of Defense“), das das Top-Management und die periodische Überprüfung umfasst. Wir entwerfen Richtlinien für den Umgang mit Vorfällen, SLA-Kriterien, Business-Continuity-Pläne und interne Eskalationsverfahren und gewährleisten eine kalibrierte Definition von Risikotoleranz, KPIs und KRIs in Übereinstimmung mit Artikel 6 der Verordnung.
Wir stellen die vertragliche Einhaltung der Verordnung sicher und bereiten Klauseln für kritische IKT-Anbieter (Cloud-Dienste, Outsourcing) vor, einschließlich Audits, Ausstiegspläne und Korrekturmaßnahmen. Wir unterstützen unsere Kunden auch bei der Durchführung von Betriebstests, von kundenspezifischen Penetrationstests (Threat-Led Penetration Testing) bis hin zur kontinuierlichen Verfahrensverifizierung gemäß den „Säulen der digitalen Resilienz“. Schließlich bereiten wir Organisationen darauf vor, die Meldung von Großvorfällen und den freiwilligen Austausch von Bedrohungsinformationen in Übereinstimmung mit den Richtlinien der Aufsichtsbehörden zu verwalten.
