Compliance: DORA

Digitale Resilienz für den Finanzsektor

Unsere langjährige Erfahrung im Bereich der Datensicherheit, die unabhängigen Zertifizierungen sowie die regelmäßige Überprüfung aller Sicherheitsmaßnahmen machen netfiles zu einem zuverlässigen Partner für den Finanzsektor. Wir bieten:

  • Hohe Sicherheit und Verfügbarkeit

  • Firmensitz, Entwicklung und Hosting ausschließlich in Deutschland

  • Zertifizierte, testierte und datenschutzkonforme Datenspeicherung

  • Erfüllung der DORA-Anforderungen an IKT-Dienstleister

Was ist DORA?

Der Digital Rights Resilience Act (DORA), auch bekannt als Verordnung (EU) 2022/2554, ist am 17. Januar 2025 in Kraft getreten. Das Ziel: Die Cyber-Resilienz im Finanzwesen zu stärken und die Branche vor wachsenden Bedrohungen zu schützen.

DORA führt verschiedene Anforderungen zur Stärkung der Cybersicherheit und zur Risikominimierung von Informations- und Kommunikationstechnologie (IKT) in einer EU-Verordnung zusammen. Indem der Finanzsektor die Vorgaben umsetzt, soll er widerstandsfähiger gegenüber IKT-bezogenen Störungen und Bedrohungen werden und schneller auf Cyberangriffe reagieren können.

Wer ist betroffen?

Nahezu alle Institute und Unternehmen des europäischen Finanzsektors wie Banken, Versicherungen, Investmentfirmen oder Zahlungsdienstleister sowie deren IKT-Dienstleister sind von DORA betroffen. Das bedeutet auch, dass wir bei netfiles selbst die Anforderungen von DORA erfüllen müssen.

Was ist zu tun?

Um DORA-Compliance zu erreichen, müssen Akteure im Finanzwesen auch die Sicherheit beim Austausch von Daten und Dateien gewährleisten – insbesondere mit externen Parteien. Dazu gehören Maßnahmen, die Risiken wie Datenlecks oder Datenmanipulation minimieren und die Integrität und Vertraulichkeit der sensiblen Informationen sicherstellen. Die Anforderungen von DORA an Unternehmen – und Dienstleister wie netfiles – umfassen zum Beispiel:

  • Risikomanagement

  • Identifikation von Schwachstellen, Risiken und Abhängigkeiten

  • Testen der Ausfallsicherheit

  • Notfallpläne und Business Continuity

  • IKT-Risikomanagement für Dritte

  • Dokumentation und Informationsaustausch

  • Meldung von Vorfällen

Diese Anforderungen erfüllt netfiles

Icon mit Haken für einfache Bedienbarkeit

Governance und Management

Durch die Implementierung eines umfassenden Risikomanagement-Systems, das den Anforderungen der ISO 22301 entspricht, hat sich die netfiles GmbH erfolgreich zertifizieren lassen. Dies bedeutet, dass wir nicht nur potenzielle Risiken identifizieren und bewerten, sondern auch robuste Pläne und Verfahren entwickelt haben, um diese zu mindern oder im Falle eines Eintritts effektiv zu bewältigen.

Icon mit Haken für einfache Bedienbarkeit

Regelmäßige Sicherheitsüberprüfung

Die netfiles Datenräume werden regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, den Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.

Icon mit Haken für einfache Bedienbarkeit

Cyber-Risiko-Management

Mit einem umfassenden Framework aus präventiven Maßnahmen – wie Echtzeit-Monitoring, Schwachstellen-Analysen, Penetrationstests und Sicherheitsrichtlinien – gewährleistet netfiles eine robuste digitale Resilienz.

Icon mit Haken für einfache Bedienbarkeit

Mitarbeiterschulungen

Regelmäßige Schulungen, bei denen alle Mitarbeiter systematisch in Notfallverfahren und Cyber-Risiken unterwiesen werden, bilden das Fundament der netfiles Sicherheitsstrategie.

Icon mit Haken für einfache Bedienbarkeit

Notfallwiederherstellung (Disaster Recovery)

Ein georedundantes Cold-Stand-By-Rechenzentrum kann mit Hilfe einer identischen Infrastruktur und Hardware sowie gespiegelter Daten innerhalb kürzester Zeit alle Aufgaben des primären Rechenzentrums übernehmen und den kontinuierlichen Betrieb der netfiles Services sicherstellen. Die Notfallwiederherstellung ist nach ISO 22301 zertifiziert.

Icon mit Haken für einfache Bedienbarkeit

Datenschutz

Für den Schutz von personenbezogenen Daten unterliegt netfiles den strengen Regelungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir gewährleisten Ihnen DSGVO-konformes Arbeiten und höchste Sicherheit bei der Verarbeitung von personenbezogenen Informationen.

Icon mit Haken für einfache Bedienbarkeit

Zertifizierungen

Unsere umfassenden Sicherheitsmaßnahmen sind von unabhängiger Seite bestätigt: netfiles ist erfolgreich nach ISO/IEC 27001:2013 und ISO 22301:2019 sowie nach SOC 2 zertifiziert. Zudem erfüllen wir die Anforderungen an die Sicherheit von Cloud-Diensten und sind erfolgreich nach den Anforderungen des Cloud Computing Compliance Criteria Catalogue (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) testiert.

Regelmäßige und ebenfalls unabhängig durchgeführte Pentests bestätigen darüber hinaus die Sicherheit von netfiles. Mehr zu unseren Zertifizierungen und Testaten erfahren Sie hier.

Compliance

Regulatorische Anforderungen souverän umsetzen

netfiles unterstützt Unternehmen bei der Umsetzung zentraler regulatorischer Vorgaben und schafft die Grundlage für Compliance-konformen Datenaustausch in sensiblen Anwendungsbereichen. Ob gesetzliche Vorgaben wie NIS-2, DORA und der DSGVO oder branchenspezifische Anforderungen: Unsere nach ISO/IEC 27001:2013 und ISO 22301:2019 zertifizierten Datenräume erfüllen höchste Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit.

Dazu gehören die sowohl die Übertragung als auch die Speicherung von Daten in verschlüsselter Form, granular steuerbare Zugriffskontrollen und eine revisionssichere Dokumentation sämtlicher Aktivitäten. So sorgen Sie dafür, dass Ihre sensiblen Daten jederzeit geschützt und gleichzeitig auditfähig verfügbar sind.

netfiles

Information & Beratung