Finanzdienstleister
Investmentfirmen, Zahlungsdienstleister, Asset Manager, Krypto-Asset-Anbieter und Handelsplätze — DORA gilt für den gesamten EU-regulierten Finanzsektor. PAM Xpert unterstützt Finanzdienstleister jeder Art bei der Absicherung privilegierter Zugänge.
Breiter Anwendungsbereich der DORA-Verordnung
DORA (EU) 2022/2554 gilt für rund 22.000 Finanzunternehmen und ICT-Drittanbieter in der EU — weit mehr als nur Banken.
| Unternehmenstyp | DORA-Status |
|---|---|
| Kreditinstitute | Verpflichtend |
| Investmentfirmen | Verpflichtend |
| Versicherungsunternehmen und Rückversicherer | Verpflichtend |
| Zahlungsdienstleister, E-Geld-Institute | Verpflichtend |
| Asset Management Gesellschaften (OGAW, AIF) | Verpflichtend |
| Handelsplätze, zentrale Gegenparteien, ZVD | Verpflichtend |
| Ratingagenturen, Transaktionsregister | Verpflichtend |
| Krypto-Asset-Dienstleister (MiCA) | Verpflichtend |
| Kritische ICT-Drittanbieter (für Finanzsektor) | Verpflichtend |
PAM für Finanzdienstleister
DORA ICT-Risikomanagement
Entwicklung und Implementierung des nach DORA Art. 6 ff. geforderten ICT-Risikomanagement-Rahmens mit besonderem Fokus auf privilegierte Zugänge. Dokumentation privilegierter Zugangspfade zu kritischen ICT-Funktionen, Session-Aufzeichnung für Audit-Trails, Incident-Response-Verfahren.
Drittanbieter-Zugang und DORA Art. 28
DORA verlangt aktives Management von ICT-Drittparteienrisiken. Externer Zugang von IT-Dienstleistern auf kritische Systeme muss kontrolliert, aufgezeichnet und nachweisbar sein. Vendor-PAM-Lösungen (CyberArk Remote Access) implementieren Zero-Standing-Privileges für externe Zugänge.
DORA Readiness Assessment
Strukturierte Analyse der DORA-Compliance-Lücken im Bereich ICT-Risikomanagement und privilegierter Zugang. Priorisierter Maßnahmenplan, Aufwandsschätzungen, Implementierungs-Roadmap.
DORA-Compliance für Ihren Unternehmenstyp
PAM Xpert kennt die spezifischen DORA-Anforderungen für verschiedene Typen von Finanzdienstleistern.
