Ziel von DORA ist die Gewährleistung einer hohen Widerstandfähigkeit im digitalen Sektor von Instituten und Unternehmen im Finanzmarkt. Dies ist besonders wichtig bei schwerwiegenden Unterbrechungen und Angriffen, die die Sicherheit der Netzwerke und Informationssysteme bedrohen könnten.
DORA-Anforderungen sollen bis Januar 2025 erfüllt werden
Von den DORA-Regularien sind nahe zu alle beaufsichtigten Institute, Unternehmen und Dienstleister des europäischen Finanzsektors betroffen. Es wird erwartet, dass die betroffenen Finanzunternehmen die DORA-Anforderungen bis Anfang 2025 erfüllen. Die BaFin wird als Kontrollorgan von DORA fungieren und deutschlandweiter Melde-Hub für IKT-Vorfälle im Finanzsektor werden sowie Anzeigen im Rahmen des Third Party Risk Managements entgegen nehmen und analysieren.
RiMaGo erfüllt bereits heute weite Teile der DORA-Anforderungen
Die Anwendung RiMaGo aus dem Hause Tricept deckt bereits heute weite Teile von DORA ab. RiMaGo konzentriert sich dabei primär auf alle Themen rund um das IKT-Risk & Asset Management und Third Party Risk Management. „Mit Hochdruck arbeitet unser Entwicklungs- und Projektteam an der Umsetzung der noch fehlenden DORA-Anforderungen in diesen Themenfeldern“, sagt Mark Vösgen, Vorstand der Tricept. Die Erweiterungen hierfür sind für September und Dezember 2024 geplant. „Institute und Unternehmen, die RiMaGo im Einsatz haben, sind somit für die Einhaltung von DORA im Januar 2025 bestens gerüstet“, freut sich Vösgen.
IKT-Risk & Asset Management in RiMaGo erfüllt DORA-Anforderungen
DORA-Anforderungen rund um das IKT-Risk & Asset Management bildet RiMaGo weitestgehend heute schon ab. Dies beinhaltet Funktionen rund um den Informationsverbund, das Notfall- und Informationssicherheitsmanagement inkl. der Informationssicherheitsrisiken. Um die Informationssicherheitsrisiken effektiv zu steuern, ist ein umfassender Überblick über die Vernetzungen im IKT-Risk & Asset Management notwendig. „RiMaGo gewährleistet hier eine gemeinsame Datenhaltung, die eine übergreifende Sicht auf die unternehmerischen Prozesse ermöglicht“, erklärt Vösgen.
Third Party Risk Management zum Großteil in RiMaGo abgedeckt
Auch der Bereich Third Party Risk Management deckt RiMaGo größtenteils ab. Noch in diesem Jahr erscheinen die wichtigen Funktionen rund um das Informationsregister und der Feststellung der Kritikalität der IKT-Auslagerung. „An dieser Stelle profitieren wir von dem bereits vorhandenen Zusammenspiel der Module ‚Dienstleistersteuerung‘ und ‚Prozess‘, führt Vösgen aus. Weiterhin bildet das RiMaGo Modul ‚Strategie‘ die DORA-Regulatorien zu Strategie jetzt schon ab.
RiMaGo: die Anwendung für Governance, Risk, Compliance und Org/IT-Steuerung
RiMaGo ist die führende Anwendung, die die Bereiche Governance, Risk, Compliance und Org/IT-Steuerung eines Finanzinstituts zentralisiert, integriert und vereinheitlicht. Dies führt zu Transparenz und ermöglicht eine zuverlässige Erfüllung aufsichtsrechtlicher Anforderungen. Gleichzeitig führen detaillierte Analysen und Berichte in RiMaGo zu wirksamen Steuerungsimpulsen. Die Potenziale zur Senkung der (IT-) Kosten und zur Verbesserung der Leistungen können damit systematisch ausgeschöpft werden. RiMaGo wird von Tricept gemäß regulatorischen und Kundenanforderungen permanent weiterentwickelt.
Die Tricept Informationssysteme AG ist seit fast 25 Jahren als innovatives IT-Beratungsunternehmen tätig. Das Leistungsportfolio umfasst das IT Consulting mit dem Schwerpunkt IT Projektmanagement sowie ein Beratungsangebot für die IT-Steuerung im Finanz- und Versicherungssektor inklusive des Org/IT-Steuerungstools „RiMaGo“ und dessen Beratung. Weiterhin ist die Tricept Gesellschafter der it4sport GmbH, die unter dem Label „it4sport by Tricept“ die Digitalisierung im Sportsektor fokussiert. Die Mitarbeitenden der Tricept übernehmen für die „it4sport by Tricept“ die Beratung von Digitalisierungsprozessen im Sportsektor sowie die Einführung von Apps, Anwendungen und Webseiten.
Die Tricept beschäftigt aktuell ca. 75 Mitarbeitenden im Hauptsitz Detmold und in den Niederlassungen Stuttgart und Braunschweig. Bis heute ist die Tricept Informationssysteme AG ein inhabergeführtes Familienunternehmen und befindet sich im Besitz der Familien Vösgen, Vösgen-Nordloh und Hagener.
Die Ausbildung und Förderung junger Menschen sind dem Unternehmen besonders wichtig. Daher bildet die Tricept seit über 20 Jahren Fachinformatikerinnen und Fachinformatiker sowie IT-Systemkaufleute aus und ermöglicht gemeinsam mit der Dualen Hochschule Baden-Württemberg in Stuttgart ein duales Studium mit dem Schwerpunkt Informatik bzw. Wirtschaftsinformatik (Bachelor of Science sowie Master of Science).
Tricept Informationssysteme AG
Hohler Weg 26
32760 Detmold
Telefon: +49 (5231) 61663-30
http://www.tricept.de
Referentin Kommunikation, Marketing &Vertrieb
E-Mail: tatjana.hagener@tricept.de
Vorstand