Überwachung und Sicherstellung der digitalen operationalen Resilienz

Zur Überwachung der Einhaltung des IKT-Risikomanagementrahmens formuliert DORA umfassende Anforderungen. Diese sind in der Domäne „Interne Revision & Compliance-Management“ zusammengefasst und basieren auf dem Modell der drei Verteidigungslinien.

Die Domäne „Interne Revision & Compliance-Management“

Die Überwachungsanforderungen sind im DORA-Puzzle der Domäne „Interne Revision & Compliance-Management“ zugeordnet. Darüber hinaus bestehen weitere umfassende Anforderungen in diesem Kontext – hier einige Beispiele:

• Etablierung der drei Verteidigungslinien: Zur Sicherstellung der digitalen Resilienz ist ein Kontrollsystem zu implementieren, das operative Einheiten, unabhängige IKT-Risikokontrollfunktion und interne Revision umfasst.
• Unabhängige interne Revision: Die interne Revision muss unabhängig arbeiten und über ausreichende Fachkenntnisse im IKT-Risikomanagement verfügen.
• Regelmäßige Prüfungen: Die Häufigkeit und Inhalte der Prüfungen sind risikobasiert festzulegen und anerkannte Auditstandards zu berücksichtigen​​.