Success Story: Erfolgreiche DORA Gap-Analyse bei der Mondial KVG durch Finbridge
Photo by Joshua Earle on Unsplash, Download am 18.09.2024
Success Story: Erfolgreiche DORA Gap-Analyse bei der Mondial KVG durch Finbridge
Die Mondial Kapitalverwaltungsgesellschaft mbH (Mondial) hat im Rahmen ihrer kontinuierlichen Bestrebungen zur Einhaltung regulatorischer Anforderungen und zur Stärkung ihrer IKT-Sicherheit die Finbridge GmbH & Co. KG (Finbridge) beauftragt, eine DORA Gap-Analyse durchzuführen.
Mit der generellen Erfüllung der kapitalverwaltungsaufsichtlichen Anforderungen an die IT (KAIT) besteht eine gute Basis bezüglich der IT-Governance Strukturen. Die Durchführung der GAP-Analyse zielte darauf ab, die Konformität der IT-Strategie und -Prozesse der Mondial mit den Anforderungen der Digital Operational Resilience Act (DORA) zu gewährleisten, welcher ab Januar 2025 gilt.
Projektüberblick
Das Projekt startete mit einer umfassenden Bestandsaufnahme der bestehenden IKT-Prozesse und Dokumentation der Mondial (Ist-Bestandsaufnahme). In enger Zusammenarbeit mit den Verantwortlichen der Mondial und auf Basis eines an die Komplexität der IT-Strukturen und -Prozesse im Unternehmen angepassten Fragenkatalog führte Finbridge eine detaillierte Analyse der IT-Strukturen und -Prozesse durch, wobei der Fokus auf den folgenden Bereichen lag:
IKT-Risikomanagement
Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
Testen der digitalen operationalen Resilienz
Management des IKT-Drittparteienrisikos
Auslagerung und sonstiger Fremdbezug
Durchführung der Gap-Analyse
Während einer intensiven und kurzen Analysephase im „Workshop“-Format wurden gemeinsam mit den Experten der Mondial die bestehenden Prozesse auf ihre DORA-Konformität geprüft und Handlungsempfehlungen erarbeitet. Diese kooperative und ressourcenschonende Herangehensweise ermöglichte es in kürzester Zeit, die Basis für etwaige Umsetzungsinitiativen zu liefern.
Ergebnisse und Highlights der Zusammenarbeit
In kurzer Zeit wurde durch Finbridge auf Basis der Resultate der Bestandsaufnahme eine vollständige Gap-Analyse durchgeführt. Die durchgeführte Analyse identifizierte spezifische Bereiche, in denen die Mondial KVG eine Anpassung ihrer IKT-Strategie und -Prozesse vornehmen musste, um künfitgen Anforderungen von DORA gerecht zu werden. Zusätzlich erstellten die Experten von Finbridge einen detaillierten Maßnahmenkatalog, der auf der Grundlage der Gap-Analyse entwickelt wurde. Dieser Maßnahmenkatalog ermöglichte der Mondial eine gezielte Planung der nächsten Schritte.
Cornelius Hell, Geschäftsführer der mondial KVG
„Um den Aufwand der Implementierung von DORA zielgerichtet und effizient umzusetzen, hat sich die mondial KVG nach einem Auswahlverfahren für die Beratungsleistung der Firma Finbridge entschieden. Gerade bei der Analyse der Ausgangssituation bis hin zur Zieldefinition der Anforderungen von DORA hat uns Finbridge mit Ihrem Knowhow erfolgreich unterstützen können.“
— Cornelius Hell
Geschäftsführer der mondial Kapitalverwaltungsgesellschaft mbH
„Wir bedanken uns für die kurze, aber durchaus intensive Zusammenarbeit. Besonders hervorzuheben ist die Effizienz und Zielgerichtetheit, mit der innerhalb kürzester Zeit die Gap-Analyse durchgeführt und einen detaillierten Maßnahmenkatalog erstellen werden konnten. Die Beauftragung von Finbridge durch die Mondial zur Unterstützung bei der Umsetzung der identifizierten Maßnahmen ist ein Beweis für das Vertrauen und den Erfolg dieser Partnerschaft.“— Steffen Jahr
Partner bei Finbridge GmbH & Co. KG
Steffen Jahr, Partner bei Finbridge GmbH & Co KG.
Lukas Karich, Consultant bei Finbridge GmbH & Co KG.
— Lukas Karich„Die Kooperation hatte zum Ziel, einen echten Mehrwert für die Mondial zu generieren. Dazu wurden in den gemeinsamen Workshops die künftigen Anforderungen der DORA betrachtet. Die Bestätigung unserer Arbeit und des Vorgehens stellt für mich das Empowerment zur weitgehend eigenständigen Umsetzung der Maßnahmen dar.“
Consultant bei Finbridge GmbH & Co. KG
