Dora (Digital Operational Resilience Act) ist eine Verordnung der Europäischen Union, die darauf abzielt, die digitale Betriebsresilienz von Finanzunternehmen zu stärken. Die Anforderungen und das Vertragsmanagement im Rahmen von Dora umfassen mehrere Aspekte: 1. **Risikomanagement**: Unternehmen müssen ein umfassendes Risikomanagementsystem implementieren, das digitale Risiken identifiziert, bewertet und steuert. 2. **IT-Sicherheitsanforderungen**: Es sind spezifische Sicherheitsanforderungen für Informations- und Kommunikationstechnologien (IKT) festgelegt, um die Integrität und Verfügbarkeit von Daten zu gewährleisten. 3. **Vorfallmanagement**: Unternehmen müssen Verfahren zur Meldung und Bearbeitung von IKT-Sicherheitsvorfällen einrichten. 4. **Testen der Resilienz**: Regelmäßige Tests der digitalen Betriebsresilienz sind erforderlich, um Schwachstellen zu identifizieren und zu beheben. 5. **Vertragsmanagement**: Bei der Zusammenarbeit mit Drittanbietern müssen klare vertragliche Vereinbarungen getroffen werden, die die Einhaltung der Dora-Anforderungen sicherstellen. Dies umfasst auch die Überprüfung der Sicherheitsstandards und der Resilienz der Dienstleister. 6. **Berichterstattung**: Unternehmen sind verpflichtet, regelmäßig über ihre digitale Resilienz und die Einhaltung der Vorschriften zu berichten. Die Umsetzung dieser Anforderungen erfordert eine enge Zusammenarbeit zwischen verschiedenen Abteilungen, einschließlich IT, Recht und Compliance, um sicherzustellen, dass alle Aspekte der digitalen Resilienz abgedeckt sind.