FCH TopPartner-Beitrag: Mark Vösgen zeigt, wie DORA effizient und praxisnah umgesetzt werden kann

  02.04.2025
Im Rahmen des FCH TopPartner-Beitrags beleuchtet Mark Vösgen, Vorstand der Tricept AG, in einem aktuellen Praxisbericht die Anforderungen und Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act). Sein Fokus: Wie sich die DORA-Vorgaben mithilfe einer vollintegrierten GRC-Lösung wie RiMaGo effizient, nachhaltig und vor allem redundanzfrei umsetzen lassen.

Die DORA-Verordnung stellt Finanzunternehmen und ihre Dienstleister seit Januar 2025 vor neue Herausforderungen. Gefordert wird eine umfassende und systematische Steuerung von IKT-Risiken, ein effektives Third-Party-Management sowie robuste Konzepte für Cybersicherheit und Notfallmanagement. In der Praxis werden viele GRC-Bereiche jedoch noch isoliert betrachtet – was zu Ineffizienz und erhöhtem Koordinationsaufwand führt.

Ganzheitlich denken, gezielt steuern

Eine zentrale Aussage von Mark Vösgen: Nur durch die Verzahnung aller relevanten ORG/IT-Governance-Bereiche kann eine belastbare operative Resilienz entstehen. Die Lösung: Eine ganzheitliche GRC-Software wie RiMaGo, die Informationssicherheit, Datenschutz, Business Continuity und Third-Party-Risk-Management integriert, vernetzt und zentral abbildet.

In seinem Beitrag beschreibt Vösgen praxisnah, wie sich mit RiMaGo unter anderem folgende DORA-Schlüsselbereiche effizient umsetzen lassen:

  • Strukturierte Verwaltung des Informationsregisters zur Abbildung und Steuerung aller IKT-Assets
  • Etablierung klarer Verantwortlichkeiten durch definierte Workflows
  • Ganzheitliches Notfallmanagement, das mit Datenschutz und IT-Risiken verzahnt ist
  • Systematisches Auslagerungsmanagement mit transparenter Dienstleistersteuerung
  • Permanente Anpassung an BaFin- und EBA-Vorgaben

"DORA ist mehr als ein regulatorisches Muss. Wer die Chance ergreift, mit einer durchdachten Softwarelösung wie RiMaGo die Komplexität zu reduzieren, legt die Grundlage für echte Resilienz und Zukunftsfähigkeit," so Mark Vösgen.

Fünf Praxistipps zur DORA-Umsetzung aus dem Beitrag:
  1. Transparenz im Informationsregister schaffen – klare Datenbasis als Grundlage für alle Entscheidungen
  2. Third-Party-Risiken gezielt steuern – Auslagerungen sicher integrieren
  3. Verantwortlichkeiten definieren – durch Rollen, Workflows & klare Strukturen
  4. Notfallmanagement vernetzen – Business Continuity nicht isoliert betrachten
  5. Ganzheitliche GRC-Software einsetzen – Integration statt Insellösung

Mit diesen Empfehlungen unterstreicht Tricept seine Position als erfahrener Digitalisierungspartner im Finanzsektor und zeigt, wie regulatorische Anforderungen in praxistaugliche IT-Strategien übersetzt werden können.

Der komplette Beitrag ist über die Plattform des FCH-Verlags abrufbar.

Zurück