DORA & IKT-Risiken
LEXIA unterstützt Finanzinstitute, IKT-Dienstleister und Unternehmen mit strategischen Dienstleistungen zur Einhaltung der Verordnung über die digitale operationelle Resilienz (DORA) und zum Management von IKT-Risiken. Dabei integrieren wir Governance, Sicherheit, Vertragsmanagement und operative Tests in ein konsistentes und effektives Gesamtkonzept.
Wir beginnen mit einer strukturierten Analyse zur Bewertung der Anwendbarkeit der Verordnung und entwickeln eine IKT-Risiko-Management-Strategie gemäß den Standards (IKT-Governance, Vorfallsmanagement, digitale Resilienz). Die Prozessorganisation erfolgt nach dem Mehr-Ebenen-Modell („Three Lines of Defense“) unter Einbeziehung des Top-Managements und regelmäßiger Überprüfung. Wir erstellen Richtlinien für das Incident Management, SLA-Kriterien, Business-Continuity-Pläne und interne Eskalationsverfahren und gewährleisten eine parametrisierte Definition von Risikotoleranz, KPIs und KRIs im Einklang mit Artikel 6 der Verordnung.
Wir stellen die vertragliche Einhaltung der Verordnung sicher, indem wir Klauseln für kritische IKT-Anbieter (Cloud-Dienste, Outsourcing) formulieren, einschließlich Audits, Exit-Plänen und Korrekturmaßnahmen. Darüber hinaus unterstützen wir unsere Mandanten bei der Durchführung operativer Tests – von individuell zugeschnittenen Penetrationstests (Threat-Led Penetration Testing) bis zur kontinuierlichen Verfahrensüberprüfung – gemäß den „Pfeilern“ der digitalen Resilienz. Schließlich bereiten wir Organisationen auf das Management von Meldungen schwerwiegender Vorfälle und die freiwillige Weitergabe von Threat Intelligence gemäß den Vorgaben der Aufsichtsbehörden vor.
