Bericht an die Gesellschaft 2024

Risikomanagement und Datenschutz für mehr digitale Resilienz

Zwei Jahre sind ein ausgesprochen kurzer Zeitraum, die komplexen Anforderungen von DORA praxisnah umzusetzen. Eine zentrale Anforderung von DORA: Institute müssen angeben, welches die für sie unternehmenskritischen und wichtigen Funktionen sind. Sie sollen klare Prioritäten setzen und die Teile ihrer Infrastruktur stärken, die besonders relevant sind, unabhängig davon, ob die jeweiligen Bereiche der IT-Infrastruktur im Unternehmen verortet sind oder ausgelagert werden. Für die Sparkassen-Finanzgruppe zahlt sich einmal mehr die breite Struktur des Verbundes aus: Sie umfasst neben den Sparkassen hoch spezialisierte Dienstleister wie die Finanz Informatik (FI), den zentralen Digitalisierungspartner, und weitere IT-Dienstleister der Gruppe. In einem übergeordneten DORA-Projekt unter Federführung des DSGV stellt die FI den Instituten Informationen bereit, die u.a. das Produktangebot rund um Themen wie Schwachstellenmanagement, Netzwerksicherheit oder Zwei-Faktor-Authentisierung und somit die Leistungen der FI betreffen.

Den Sparkassen helfen für die Implementierung der DORA-Anforderungen auch die zuvor an DORA angepassten Software-Lösungen „RiMaGo“ und „bit-compliance“, zentrale Steuerungstools für Risiken, Management und Governance. Mit den Tools lassen sich die wichtigsten Bereiche von Management und IT DORA-konform überwachen und auch die von DORA geforderten Meldeprozesse im Falle einer Sicherheitslücke steuern. Unterstützung bei der Implementierung, Anwendungsoptimierung und Mitarbeiterschulung bietet neben dem zentralen Umsetzungsprojekt des DSGV ein weiteres Unternehmen der Sparkassen-Finanzgruppe, die Sparkassen Consulting. So konnten die Sparkassen trotz der vergleichsweise kurzen Anlaufzeit optimal die neuen Anforderungen von DORA erfüllen und die Umsetzung der europäischen Vorgaben in puncto Cyber-Sicherheit und Datenschutz zum Nutzen ihrer Kundinnen und Kunden bestmöglich gewährleisten.