Compliance · 19. Februar 2026

DORA (Digital Operational Resilience Act) zielt darauf ab, die operative Widerstandsfähigkeit von Finanzinstituten und deren IT-Dienstleistern zu stärken. Es geht über Cybersecurity hinaus und umfasst ein integriertes IKT-Risikomanagement, Incident-Reporting, Resilienztests sowie das Management von Drittanbieter-Risiken. Das Management spielt eine zentrale Rolle bei der Umsetzung, indem es die Verantwortung für den IKT-Risikomanagement-Rahmen übernimmt. Externe Interim-Manager können helfen!

Compliance · 09. Dezember 2025

Das NIS-2-Umsetzungsgesetz erweitert den Kreis der regulierten Unternehmen von rund 4.500 auf über 30.000 – betroffen sind Unternehmen aus 18 Sektoren mit mindestens 50 Mitarbeitenden oder 10 Millionen Euro Umsatz. Zentrale Pflichten sind Registrierung, Risikomanagement, Meldeprozesse, Governance und Nachweispflichten, flankiert von hohen Bußgeldern und persönlicher Haftung der Geschäftsleitung. Unternehmen sollten sich jetzt vorbereiten!

Finance · 20. Februar 2025

DORA ist keine reine Pflichterfüllung, sondern eine Chance, um die digitale Sicherheit in der Finanzbranche nachhaltig zu verbessern. Unternehmen sollten sich frühzeitig mit den Anforderungen auseinandersetzen und eine klare Strategie zur Umsetzung entwickeln. Wer DORA ernst nimmt, schützt nicht nur seine IT-Systeme, sondern auch das Vertrauen seiner Kunden und die eigene Zukunft.