Contents
Dokumentation IKT-bezogener Vorfälle und erheblicher Cyberbedrohungen (Art. 17 Abs. 2 DORA)
Die Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen, alle IKT-bezogenen Vorfälle und erheblichen Cyberbedrohungen systematisch zu dokumentieren. Ziel ist es, Wiederholungsrisiken zu minimieren, Ursachen zu analysieren und Schwachstellen dauerhaft zu beseitigen.
Rechtsgrundlage: Art. 17 Abs. 2 DORA
Finanzunternehmen erfassen alle IKT-bezogenen Vorfälle und erheblichen Cyberbedrohungen. Es sind Prozesse zu etablieren, mit denen Ursachen ermittelt, dokumentiert und systematisch adressiert werden.
Mindestanforderungen an die Vorfalldokumentation
| Anforderung | Beschreibung |
|---|---|
| Vollständige Erfassung | Jeder Vorfall & jede relevante Cyberbedrohung wird registriert |
| Ursachenanalyse | Root-Cause-Analyse zur Identifikation systemischer Schwächen |
| Dokumentation | Nachvollziehbare Beschreibung von Auslöser, Verlauf & Reaktion |
| Verfolgung & Lessons Learned | Maßnahmen zur Korrektur und zukünftigen Prävention |
| Verknüpfung mit Meldesystemen | Verbindung zur EU-Meldepflicht bei schweren Vorfällen |
Beispiele für dokumentationspflichtige Vorfälle
| Kategorie | Beispiel |
|---|---|
| IKT-Vorfall | Systemausfall, Datenverlust, Betriebsunterbrechung |
| Cyberbedrohung | Ransomware-Angriff, Phishing-Kampagne, Zero-Day-Exploit |
| Wiederholung | Wiederkehrender Login-Angriff auf kritisches System |
| Externe Meldung | Vorfallmeldung durch Cloud- oder IT-Dienstleister |
Konsequenzen bei unzureichender Dokumentation
Ohne strukturierte Vorfalldokumentation riskieren Unternehmen:
- Verstöße gegen Meldepflichten nach DORA
- Fehlende Nachweise bei Audits
- Wiederkehrende Vorfälle durch mangelnde Ursachenanalyse