Die DORA-Verordnung (Digital Operational Resilience Act) zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors in der EU zu stärken.
Hierbei sind verschiedene Aspekte aus der Perspektive des Software Asset Managements (SAM) besonders relevant:
- Risikomanagement: Etablierung eines effektiven IKT-Risikomanagements, das auch Software Assets umfasst.
- Auslagerungsmanagement: Überwachung und Steuerung von IKT-Drittdienstleistern, einschließlich Softwareanbietern.
- Incident Reporting: Implementierung eines robusten Meldeverfahrens für IKT-bezogene Vorfälle.
- Resilienztests: Regelmäßige Tests der digitalen Betriebsresilienz, einschließlich Softwarekomponenten.
- Informationsaustausch: Förderung des Austauschs von Informationen über Cyberbedrohungen und Schwachstellen.
- Vertragsgestaltung: Verträge mit Softwareanbietern müssen den aufsichtsrechtlichen Anforderungen entsprechen.
Zusammengefasst erfordert DORA ein umfassendes Management aller Software Assets, um die operationelle und digitale Resilienz im Finanzsektor sicherzustellen.
Dies beinhaltet Risikobewertungen, die Überwachung von Drittanbietern, das Melden von Sicherheitsvorfällen, Resilienztests, den Informationsaustausch und die Einhaltung vertraglicher Standards.
Beitrag von SAM zur Erfüllung der DORA-Anforderungen
Software Asset Management (SAM) kann auf verschiedene Weise dazu beitragen, die Anforderungen der DORA-Verordnung zu erfüllen:
1. IKT-Risikomanagement:
- SAM unterstützt das IKT-Risikomanagement, indem es sicherstellt, dass alle Softwarelizenzen und -anwendungen, einschließlich SaaS, bekannt sind und ordnungsgemäß verwaltet werden.
- Ein funktionales SAM hilft, Risiken im Zusammenhang mit Softwarenutzung und -lizenzierung zu minimieren.
2. Überwachung von Softwareänderungen:
- Durch die Überwachung von Änderungen in der Softwarelandschaft kann SAM die operationelle Resilienz verbessern.
- Die Verwaltung von Software-Upgrades, Releases und Patches sowie die Entfernung veralteter Software, die Sicherheitslücken aufweisen könnte, erfolgt effizient.
3. Compliance und Auditierung:
- SAM erleichtert die Einhaltung gesetzlicher und regulatorischer Anforderungen, indem es eine Grundlage für Audits bietet.
- Es stellt sicher, dass die Softwarenutzung den Lizenzvereinbarungen entspricht und den Regularien gerecht wird.
4. Kostenmanagement:
- Durch die Optimierung der Softwarelizenzierung und -nutzung kann SAM dazu beitragen, Kosten zu senken.
- Diese Einsparungen ermöglichen Investitionen in die IT-Sicherheit, was wiederum die digitale Resilienz stärkt.
5. Dokumentation und Berichterstattung:
- SAM bietet detaillierte Dokumentationen und Berichte über die Softwarenutzung, die für die Erfüllung der Berichtspflichten unter DORA erforderlich sind.
6. Drittanbietermanagement:
- SAM kann bei der Bewertung und Überwachung von Softwarelieferanten und Dienstleistern helfen, was für das Management von IKT-Drittanbieterrisiken unter DORA wichtig ist.
- „SAM kennt den Markt und aggregiert vielfältige Informationen.“
Unterstützung durch CCP
Wir als CCP unterstützen Sie dabei, die Transparenz und Kontrolle über die Softwareumgebung zu erhöhen, was für die Einhaltung der DORA-Vorschriften unerlässlich ist.
Unser Ziel ist es, sicherzustellen, dass Ihr Unternehmen den Anforderungen gerecht wird und die digitale Resilienz kontinuierlich gestärkt wird.
Sie haben noch Fragen? Sprechen Sie uns an:
Marcus Schneider
Director Consulting & Solutions
solutions@ccpsoft.de
+49 6421 1701 111