Ihre Vorteile
-
Breitgefächerte KompetenzenDurch die einzigartige Kombination aus Informationssicherheits-Know-how und juristischem Fachwissen in unserem Haus beraten wir Sie mit einer 360°-Perspektive.
-
Hochqualifiziertes Auditoren-TeamDurch erprobte Verfahren und mit unseren zertifizierten Auditoren identifizieren wir gezielt GAPs in der Umsetzung der Anforderungen.
-
Jahrelange ErfahrungUnsere Spezialisten verfügen über die nötige Erfahrung aus BAIT, KAIT und VAIT zur pragmatischen Umsetzung in der Informationssicherheit – auch im Rahmen von DORA.
Ihr Fahrplan zur DORA‑Compliance
Der Digital Operational Resilience Act (DORA) ist Teil des Digital Finance Packages der Europäischen Kommission und stellt neue Anforderungen an die IT‑Sicherheit und -Widerstandsfähigkeit von Finanzunternehmen und deren IKT-Drittdienstleister (Informations- und Kommunikationstechnologie) in der EU. Wir unterstützen Sie in diesem komplexen Themenumfeld, die regulatorischen Vorgaben effizient und nachhaltig umzusetzen. Mit unserer Expertise stellen Sie sicher, dass Ihr Unternehmen nicht nur optimal geschützt ist, sondern auch die DORA‑Compliance erfüllt und auf zukünftige Herausforderungen bestens vorbereitet ist.
- DORA GAP-Analyse
Wir prüfen, inwieweit Ihre IT- und Sicherheitsstrukturen bereits DORA‑konform sind und identifizieren mögliche Lücken. - DOR-Strategie und praktische Umsetzung
Wir entwickeln eine auf Sie zugeschnittene DOR‑Strategie zu den Anforderungen des DORA sowie konkrete Maßnahmen zur Umsetzung. - Externer Informationssicherheitsbeauftragter / IKT-Risikomanager
In der Funktion des externen Informationssicherheitsbeauftragten oder IKT‑Risikomanagers sorgen wir für Stabilität der IKT‑Infrastrukturen und der Governance Ihres Unternehmens.
Unser ganzheitlicher Beratungsansatz begleitet Sie durch den gesamten DORA‑Umsetzungsprozess. Wir bieten Ihnen praxisnahe Lösungen, damit Ihr Unternehmen die regulatorischen Anforderungen erfüllt – effizient, nachhaltig und ohne unnötige Einschränkungen im Tagesgeschäft. Unser Ziel ist es, Sie bestmöglich auf die Herausforderungen und Bedrohungen im Finanzsektor vorzubereiten und gleichzeitig Ihre betriebliche Kontinuität zu gewährleisten.
GAP-Analyse
Unsere DORA GAP-Analyse bietet eine umfassende Überprüfung der IT- und Sicherheitsstrukturen gemäß der neuen EU-Verordnung. Dafür führen unsere erfahrenen Consultants eine detaillierte Analyse Ihrer bestehenden Systeme, Prozesse und Richtlinien durch, um potenzielle Lücken und Schwachstellen aufzudecken. Wir identifizieren Abweichungen zwischen dem aktuellen Status Ihrer Informationssicherheit gemäß den Anforderungen der DORA‑Verordnung. Das Ergebnis liefert einen umfassenden Überblick und unterstützt Sie bei der Erstellung einer klaren Umsetzungs-Roadmap. Wir bieten maßgeschneiderte Empfehlungen, um identifizierte Lücken pragmatisch zu schließen und Ihr Niveau zu verbessern.
DOR-Strategie und Umsetzung
Unsere DORA-Beratung unterstützt Unternehmen der Finanzbranche gezielt bei der Umsetzung der regulatorischen Anforderungen und der Stärkung ihrer IKT‑Sicherheit. Auf Basis einer detaillierten GAP-Analyse entwickeln wir individuelle Strategien und Maßnahmenpläne, um Ihre Resilienz zu optimieren. Unser erfahrenes Team begleitet Sie bei der praktischen Umsetzung, einschließlich:
- Implementierung von Sicherheitsrichtlinien und deren Umsetzung,
- Etablierung effektiver Kontrollmechanismen zur Risikominimierung,
- Unterstützung beim Management von IKT‑Drittdienstleistern,
- Schulungen und Awareness-Programme für Ihre Mitarbeitenden,
- Etablierung von Prozessen zum Vorfallmanagement,
- Erstellung von Krisenkommunikationsplänen,
- Durchführung von internen Audits und Erstellung der erforderlichen Dokumentationen.
Zusätzlich unterstützen wir Sie bei der Einführung eines IKT‑Risikomanagements, um eine kontinuierliche Überwachung, Bewertung und Verbesserung Ihrer Sicherheitsmaßnahmen zu gewährleisten.
Externer Informationssicherheitsbeauftragter / IKT‑Risikomanager
Ob als externe Informationssicherheitsbeauftragte oder IKT‑Risikomanager: Unsere Beratenden, darunter auch zertifizierte IKT‑Risikomanager, übernehmen gerne wesentliche Aufgaben im Rahmen der DORA‑Compliance, um die operationale Resilienz Ihres Unternehmens sicherzustellen.
Mit diesen Leistungen zu DORA können wir Sie unterstützen
- GAP-Analyse, inklusive Maßnahmenempfehlungen zum DORA
- Entwicklung einer DOR‑Strategie inklusive Best Practices
- Schulungen und Awareness-Programme
- Regelmäßige Audits, Tests und Dokumentationen zur Einhaltung der DORA‑Verordnung
- Erstellung von Krisenkommunikationsplänen
- Erstellung von Risikoanalysen von IKT‑Drittdienstleistern
- Stellung des externen Informationssicherheitsbeauftragten / IKT‑Risikomanagers
Häufig gestellte Fragen zum DORA
Wir sagen Ihnen, was Sie zum DORA und unserer Beratung wissen sollten.
DORA steht für den Digital Operational Resilience Act und wurde von der Europäischen Union eingeführt, um die IT‑Sicherheit und Widerstandsfähigkeit digitaler Systeme von Finanzinstituten und deren IKT‑Drittdienstleistern sicherzustellen. Ziel ist, diese Systeme zu stärken, Regularien zu harmonisieren und so den Finanzsektor widerstandsfähiger (resilienter) gegenüber Cyberangriffen, Datenlecks und anderen Bedrohungen zu machen.
Von DORA betroffen sind Unternehmen aus dem Finanzsektor der EU, also zum Beispiel Banken, Kreditinstitute, Versicherungsunternehmen, Pensionskassen und Verwaltungsgesellschaften sowie deren IKT‑Drittdienstleister.
Dazu zählen unter Umständen auch: E‑Geld‑Institute, Wertpapierfirmen, Krypto-Dienstleister und -Emittenten, Zentralverwahrer, zentrale Gegenparteien, Handelsplätze, Transaktionsregister, Verwalter alternativer Investmentfonds, Datenbereitstellungsdienste, Versicherungsvermittler, Ratingagenturen, Administratoren kritischer Benchmarks, Crowdfunding-Dienstleister, Verbriefungsregister und weitere.
Mit der EU‑Verordnung DORA wurden die Vorgaben zur IT‑Resilienz europaweit harmonisiert. So soll die Finanzbranche besser gegen Risiken wie Cyberangriffe oder Datenlecks geschützt sein und der freiwillige Informationsaustausch unter Finanzunternehmen verbessert werden. Ziel ist, so die digitale Betriebsresilienz des Finanzsektors zu stärken und eine situative Aufmerksamkeit und Schärfung des Bewusstseins für alle Marktteilnehmenden zu ermöglichen – so schützen Unternehmen sich nicht nur selbst, sondern tragen auch zum allgemeinen Vertrauen in den Sektor bei.
Wichtig ist, dass betroffene Unternehmen vor allem diese fünf zentralen Bereiche beachten und entsprechende Strategien einrichten: IKT‑Risikomanagement, IKT‑Drittparteienmanagement, IKT‑Vorfallsmanagement, Digital Operational Resilience Testing sowie den freiwilligen Informationsaustausch.
Prüfen Sie, ob Sie als direktes DORA-Unternehmen oder als IKT‑Dienstleister betroffen sind, inspizieren Sie Ihre Prozesse und Verträge, entwickeln Sie Notfallpläne und achten Sie auf eine regelmäßige und zielgruppengerechte Mitarbeiter-Schulung. Als externer und unabhängiger Informationsbeauftragter oder als IKT-Risikomanager: Wir unterstützen Sie gerne bei der Anwendung des DORA.
DORA soll in erster Linie eine Erweiterung bzw. Vereinheitlichung bestehender Regularien darstellen. Die bisher geltenden Regelungen der KAIT, VAIT und ZAIT sind jedoch gänzlich durch DORA ersetzt worden und damit seit dem 17.01.2025 aufgehoben.
Die BAIT hingegen sind weiterhin gültig, allerdings wurde der Anwendungsbereich der BAIT mit Beginn von DORA angepasst, damit keine parallele Anwendung beider Regularien stattfinden muss. Ausnahme: Sofern noch kein IKT‑Risikomanagement nach DORA betrieben werden muss, gelten die BAIT für solche Unternehmen weiterhin (dazu zählen z. B. Leasinggesellschaften).
IKT-Dienstleistungen sind digitale Dienste und Datendienste, die über IKT‑Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardwaredienstleistungen. Dazu zählen auch die technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen (mit Ausnahme herkömmlicher analoger Telefondienste).
Spezialisierte Consultants für Ihre IT‑Sicherheit
- Master of Science IT-Sicherheit
- Bachelor of Science Informatik
- IT-Security-Beauftragter (TÜV)
- Master of Science Computer Science
- ISO 27001 Lead Implementer & Lead Auditor
- AI GRC Specialist
- Business Continuity Manager (TÜV‑zertifiziert)
- Diplom-Betriebswirt (FH), Leasing- und Finanzierungswirt (Diplom VWA)
- DORA-IKT-Risikomanager (DVA)
- IT-Security Beauftragter (TÜV)
- ISO 27001 Lead Implementer & Lead Auditor
- IT-Sicherheitsbeauftragter (DGI)
- ISO 27001 Lead Auditor
- Datenschutzbeauftragter und Auditor (TÜV)
- Master of Science Informationsmanagement
- Certified Information Systems Security Professional (CISSP)
- Certified Information Systems Auditor (CISA)
- ISO 27001 Lead Auditor & Lead Implementer
- Diplom-Ingenieur
- langjährige Erfahrung als IT‑Sicherheits-Manager, Auditor und Berater
- zertifizierter Auditor für ISO 27001/ IT‑Grundschutz, ISO 27001, ISO 22301
- ISO 27001 Lead Auditor
- umfangreiche Berufserfahrung im Bereich Informationssicherheit, ISO 27001 und IT‑Grundschutz
- Dipl. Verwaltungswirt/ Polizei
Top-Berater
intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.
ISO 27701 zertifiziert
Mit diesem Zertifikat belegt die intersoft consulting services AG, dass sie ihr bereits bestehendes Informationssicherheitsmanagementsystem nach ISO 27001 erfolgreich um ein Datenschutzmanagementsystem erweitert hat und nachweislich einen sicheren Umgang mit personenbezogenen Daten pflegt.
Zertifikat öffnen
Certified Information Systems Security Professional (CISSP)
Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.
Cyber-Sicherheitsnetzwerk (CSN)
Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.
Certified Information Systems Auditor (CISA)
Unsere Consultant Dorothee Monshausen ist Certified Information Systems Auditor (CISA). Die Zertifizierung zeigt ihre Expertise, einen risikobasierten Ansatz für Audits anwenden zu können. CISA ist ein weltweit anerkannter Maßstab für Leistungen in den Bereichen Prüfung, Überwachung und Bewertung von IT- und Geschäftssystemen, würdigt auch die Bedeutung aufkommender Technologien.
Advanced Persistent Threat (APT)
intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.
Cyber-Security Practitioner
Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor,
ISO/IEC 27001 Implementer,
ISO/IEC 27001 Practitioner - GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- DORA-IKT-Risikomanager (DVA)
- Cybersecurity-Awareness-Beauftragter (TÜV)
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download