DORA einhalten: NetApp schlägt 5-Punkte-Plan plus Consulting vor

NetApp möchte Finanz­dienst­leister und ihre Drittanbieter unterstützen, um DORA-Anforderungen zu erfüllen. Das Angebot umfasse intensives Consulting und ein Assessment für einen modularen, individuell zugeschnittenen Support.

DORA soll die Sicherheitsanforderungen von Finanzdienstleistern innerhalb der EU standardisieren. Das gilt für Banken, Wertpapierfirmen, E-Geld-Institute, Anbieter von Krypto-Asset-Services, Handelsplätze und Repositories sowie Versicherungen und Versicherungsvermittler. Die betroffenen Unternehmen sollen die Resilienz und Sicherheit ihrer Informations- und Kommunikationstechnologien (IKT) nach bestimmten, von DORA festgelegten Kriterien und Standards nachweisen. Die Frist zur Einhaltung der europaweit geltenden DORA-Richtlinien läuft Ende 2024 ab.

Nach Ende der Frist kann ihre Nichteinhaltung mit Strafen von bis zu einem Prozent des durchschnittlichen, weltweiten Tagesumsatzes belegt werden. Hier können Finanzdienstleister auf die Unterstützung ihrer IKT-Partner setzen. Um unsere Kunden ideal auf DORA vorzubereiten, bieten wir bereits jetzt mit unseren Beratungs- sowie Assesment-Angeboten und Webinaren Unterstützung.“

Begoña Jara, Vice President NetApp

NetApp (Website) unterstütze beim Aufbau einer konformen IT-Umgebung über “die komplette DORA-Journey”. Ransomware-Schutz- und Wiederherstellungs-Services bieten zudem kontinuierliche Bewertung und Sicherheit.

DORA Consulting

Eine typische DORA-Journey erfolgt beim “DORA Consulting Programm” in fünf Etappen:

1.  Dringlichkeits-Bewusstsein schaffen und Rollen zuweisen
2.  Daten ermitteln und Architektur überprüfen
3.  Lücken erkennen
4.  Strategie planen
5.  Transformation ausführen

Ein Lehrplan umfasst einen dreistündigen Workshop, einen zehntägigen Support und einen holistischen Ansatz zur Einhaltung der DORA-Richtlinien. Die Teilnehmer können:

• DORA-Vorschriften und ihre Auswirkungen erlernen und verinnerlichen
• die wichtigsten Punkte beleuchten und Lücken schließen
• mit Cloud Data Sense die Sicherheit verbessern (Analyse von Datenzugriffsrechten, erweiterte Filterung und Audits)

Die Datenschutz- und Sicherheitsbewertung (Data Protection and Security Assessment, DPSA) identifiziere zusätzlich Schwachstellen im Speichersystem und gewährleiste Datenschutz auf hohem Niveau. Damit seien Finanzdienstleister auf unvorhergesehene Datenverluste vorbereitet. Der Encryption Monitor erfüllt alle DORA-Backup-Anforderungen und bietet eine End-to-End-AES-256-Bit-Verschlüsselung beim Standby, TLS/HTTPS-Verschlüsselung bei der Übertragung und eine CMK-Funktion (Customer Managed Key).

Zum Schutz vor Ransomware validiert der Ransomware Recovery Guarantee Service die SnapLock-Implementierung und die Berichtsinfrastruktur. NetApp hilft dabei, Daten wiederherzustellen und testet sie anschließend. Cloud Volumes erfüllt die DORA-Anforderungen durch das Erstellen, Replizieren, Sichern, Scannen, Klassifizieren und Schichten von Daten in jeder beliebigen Cloud-Umgebung sowie die Daten-Wiedereingliederung im Falle eines Cloud-Ausfalls.

„DORA-readyness” Assessment

DORA verlangt von Finanzinstituten, digitale Resilienz aufzubauen: Dies umfasst die Bereiche Governance, Risikomanagement, IKT-Sicherheit, Meldung von Vorfällen und Tests. Um herauszufinden, wie weit einzelne Unternehmen in ihren Vorbereitungen zur Einhaltung der Richtlinien bereits fortgeschritten sind, entwickelte NetApp einen Online-Fragebogen. Wie „DORA-ready“ ein Unternehmen wirklich ist, erfährt es zeitnah, nachdem es die Fragen beantwortet und abgeschickt hat.

Anhand des Ergebnisses definiere das Unternehmen einen Aktionsplan für die DORA-Transformation und unterstützt bei der Stärkung der Infrastruktur, beim Schutz sensibler Daten und bei der nachhaltigen Einhaltung der DORA-Vorschriften. Weitere Informationen bietet NetApp im DORA-E-Book an (Website).aj