Die DOR-Strategie: Fundament des IKT-Risikomanagements

Der Ausgangspunkt für eine belastbare digitale Resilienz ist eine verbindliche digitale operationale Resilienzstrategie (DOR-Strategie). Diese Strategie bildet den übergeordneten Rahmen für das gesamte IKT-Risikomanagement und wird direkt vom Leitungsorgan des Unternehmens verantwortet.

Anforderungen nach DORA: Die Domäne „IKT-Strategiemanagement“

Die inhaltlichen Anforderungen zur DOR-Strategie sind im DORA-Puzzle der Domäne „IKT-Strategiemanagement“ zugeordnet. Darüber hinaus bestehen weitere umfassende Anforderungen in diesem Kontext – hier einige Beispiele:

• Dokumentation der DOR-Strategie: Die Strategie muss schriftlich festgehalten und regelmäßig aktualisiert werden.
• Definition von Risikotoleranzgrenzen: Unternehmen müssen ihre Risikotoleranz für IKT-Risiken klar festlegen und regelmäßig überprüfen.
• Etablierung von Sicherheitszielen: Klare Informationssicherheitsziele, einschließlich relevanter Leistungskennzahlen und Risikomessgrößen, sind erforderlich.