Compliance: DORA
Digitale Resilienz für den Finanzsektor
Unsere langjährige Erfahrung im Bereich der Datensicherheit, die unabhängigen Zertifizierungen sowie die regelmäßige Überprüfung aller Sicherheitsmaßnahmen machen netfiles zu einem zuverlässigen Partner für den Finanzsektor. Wir bieten:
Hohe Sicherheit und Verfügbarkeit
Firmensitz, Entwicklung und Hosting ausschließlich in Deutschland
Zertifizierte, testierte und datenschutzkonforme Datenspeicherung
Erfüllung der DORA-Anforderungen an IKT-Dienstleister
Was ist DORA?
Der Digital Rights Resilience Act (DORA), auch bekannt als Verordnung (EU) 2022/2554, ist am 17. Januar 2025 in Kraft getreten. Das Ziel: Die Cyber-Resilienz im Finanzwesen zu stärken und die Branche vor wachsenden Bedrohungen zu schützen.
DORA führt verschiedene Anforderungen zur Stärkung der Cybersicherheit und zur Risikominimierung von Informations- und Kommunikationstechnologie (IKT) in einer EU-Verordnung zusammen. Indem der Finanzsektor die Vorgaben umsetzt, soll er widerstandsfähiger gegenüber IKT-bezogenen Störungen und Bedrohungen werden und schneller auf Cyberangriffe reagieren können.
Wer ist betroffen?
Nahezu alle Institute und Unternehmen des europäischen Finanzsektors wie Banken, Versicherungen, Investmentfirmen oder Zahlungsdienstleister sowie deren IKT-Dienstleister sind von DORA betroffen. Das bedeutet auch, dass wir bei netfiles selbst die Anforderungen von DORA erfüllen müssen.
Was ist zu tun?
Um DORA-Compliance zu erreichen, müssen Akteure im Finanzwesen auch die Sicherheit beim Austausch von Daten und Dateien gewährleisten – insbesondere mit externen Parteien. Dazu gehören Maßnahmen, die Risiken wie Datenlecks oder Datenmanipulation minimieren und die Integrität und Vertraulichkeit der sensiblen Informationen sicherstellen. Die Anforderungen von DORA an Unternehmen – und Dienstleister wie netfiles – umfassen zum Beispiel:
Risikomanagement
Identifikation von Schwachstellen, Risiken und Abhängigkeiten
Testen der Ausfallsicherheit
Notfallpläne und Business Continuity
IKT-Risikomanagement für Dritte
Dokumentation und Informationsaustausch
Meldung von Vorfällen
Diese Anforderungen erfüllt netfiles
Governance und Management
Regelmäßige Sicherheitsüberprüfung
Cyber-Risiko-Management
Mitarbeiterschulungen
Notfallwiederherstellung (Disaster Recovery)
Datenschutz
Zertifizierungen
Governance und Management
Durch die Implementierung eines umfassenden Risikomanagement-Systems, das den Anforderungen der ISO 22301 entspricht, hat sich die netfiles GmbH erfolgreich zertifizieren lassen. Dies bedeutet, dass wir nicht nur potenzielle Risiken identifizieren und bewerten, sondern auch robuste Pläne und Verfahren entwickelt haben, um diese zu mindern oder im Falle eines Eintritts effektiv zu bewältigen.
Regelmäßige Sicherheitsüberprüfung
Die netfiles Datenräume werden regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, den Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.
Cyber-Risiko-Management
Mit einem umfassenden Framework aus präventiven Maßnahmen – wie Echtzeit-Monitoring, Schwachstellen-Analysen, Penetrationstests und Sicherheitsrichtlinien – gewährleistet netfiles eine robuste digitale Resilienz.
Mitarbeiterschulungen
Regelmäßige Schulungen, bei denen alle Mitarbeiter systematisch in Notfallverfahren und Cyber-Risiken unterwiesen werden, bilden das Fundament der netfiles Sicherheitsstrategie.
Notfallwiederherstellung (Disaster Recovery)
Ein georedundantes Cold-Stand-By-Rechenzentrum kann mit Hilfe einer identischen Infrastruktur und Hardware sowie gespiegelter Daten innerhalb kürzester Zeit alle Aufgaben des primären Rechenzentrums übernehmen und den kontinuierlichen Betrieb der netfiles Services sicherstellen. Die Notfallwiederherstellung ist nach ISO 22301 zertifiziert.
Datenschutz
Für den Schutz von personenbezogenen Daten unterliegt netfiles den strengen Regelungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir gewährleisten Ihnen DSGVO-konformes Arbeiten und höchste Sicherheit bei der Verarbeitung von personenbezogenen Informationen.
Zertifizierungen
Unsere umfassenden Sicherheitsmaßnahmen sind von unabhängiger Seite bestätigt: netfiles ist erfolgreich nach ISO/IEC 27001:2013 und ISO 22301:2019 sowie nach SOC 2 zertifiziert. Zudem erfüllen wir die Anforderungen an die Sicherheit von Cloud-Diensten und sind erfolgreich nach den Anforderungen des Cloud Computing Compliance Criteria Catalogue (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) testiert.
Regelmäßige und ebenfalls unabhängig durchgeführte Pentests bestätigen darüber hinaus die Sicherheit von netfiles. Mehr zu unseren Zertifizierungen und Testaten erfahren Sie hier.
Governance und Management
Durch die Implementierung eines umfassenden Risikomanagement-Systems, das den Anforderungen der ISO 22301 entspricht, hat sich die netfiles GmbH erfolgreich zertifizieren lassen. Dies bedeutet, dass wir nicht nur potenzielle Risiken identifizieren und bewerten, sondern auch robuste Pläne und Verfahren entwickelt haben, um diese zu mindern oder im Falle eines Eintritts effektiv zu bewältigen.
Regelmäßige Sicherheitsüberprüfung
Die netfiles Datenräume werden regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, den Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.
Cyber-Risiko-Management
Mit einem umfassenden Framework aus präventiven Maßnahmen – wie Echtzeit-Monitoring, Schwachstellen-Analysen, Penetrationstests und Sicherheitsrichtlinien – gewährleistet netfiles eine robuste digitale Resilienz.
Mitarbeiterschulungen
Regelmäßige Schulungen, bei denen alle Mitarbeiter systematisch in Notfallverfahren und Cyber-Risiken unterwiesen werden, bilden das Fundament der netfiles Sicherheitsstrategie.
Notfallwiederherstellung (Disaster Recovery)
Ein georedundantes Cold-Stand-By-Rechenzentrum kann mit Hilfe einer identischen Infrastruktur und Hardware sowie gespiegelter Daten innerhalb kürzester Zeit alle Aufgaben des primären Rechenzentrums übernehmen und den kontinuierlichen Betrieb der netfiles Services sicherstellen. Die Notfallwiederherstellung ist nach ISO 22301 zertifiziert.
Datenschutz
Für den Schutz von personenbezogenen Daten unterliegt netfiles den strengen Regelungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir gewährleisten Ihnen DSGVO-konformes Arbeiten und höchste Sicherheit bei der Verarbeitung von personenbezogenen Informationen.
Zertifizierungen
Unsere umfassenden Sicherheitsmaßnahmen sind von unabhängiger Seite bestätigt: netfiles ist erfolgreich nach ISO/IEC 27001:2013 und ISO 22301:2019 sowie nach SOC 2 zertifiziert. Zudem erfüllen wir die Anforderungen an die Sicherheit von Cloud-Diensten und sind erfolgreich nach den Anforderungen des Cloud Computing Compliance Criteria Catalogue (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) testiert.
Regelmäßige und ebenfalls unabhängig durchgeführte Pentests bestätigen darüber hinaus die Sicherheit von netfiles. Mehr zu unseren Zertifizierungen und Testaten erfahren Sie hier.
Compliance
Regulatorische Anforderungen souverän umsetzen
netfiles unterstützt Unternehmen bei der Umsetzung zentraler regulatorischer Vorgaben und schafft die Grundlage für Compliance-konformen Datenaustausch in sensiblen Anwendungsbereichen. Ob gesetzliche Vorgaben wie NIS-2, DORA und der DSGVO oder branchenspezifische Anforderungen: Unsere nach ISO/IEC 27001:2013 und ISO 22301:2019 zertifizierten Datenräume erfüllen höchste Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit.
Dazu gehören die sowohl die Übertragung als auch die Speicherung von Daten in verschlüsselter Form, granular steuerbare Zugriffskontrollen und eine revisionssichere Dokumentation sämtlicher Aktivitäten. So sorgen Sie dafür, dass Ihre sensiblen Daten jederzeit geschützt und gleichzeitig auditfähig verfügbar sind.