DORA: Gewährleistung einer effektiven „Exit Strategy“

Interview mit Luc Halbardier Senior Development Specialist Cloud, DEEP und Sebastien Genco, Partner, Deloitte Luxemburg

Um Finanzakteuren, die sich auf die Cloud verlassen, bei der Einhaltung von DORA zu helfen und ihre betriebliche Widerstandsfähigkeit zu unterstützen, führen Deloitte und DEEP eine innovative „Exit Strategy“-Lösung ein.

Ab dem 17. Januar nächsten Jahres müssen Finanzinstitute neue Anforderungen erfüllen, die ihre betriebliche Widerstandsfähigkeit sicherstellen sollen. Die neue, von der Europäischen Union verabschiedete DORA-Verordnung schreibt unter anderem vor, dass Akteure, die sich auf Cloud-Lösungen verlassen wollen, eine Ausstiegsstrategie entwickeln müssen.

„Wenn eine Organisation Cloud-Lösungen implementieren möchte, muss sie sicherstellen, dass sie im Bedarfsfall aussteigen kann. Die Herausforderung besteht darin, darauf zu achten, dass man sich nicht von einem Drittanbieter abhängig macht und dass man seine Daten und Anwendungen zurückführen kann, um sie an einem anderen Ort einzusetzen“, kommentiert Sébastien Genco, Partner bei Deloitte Luxemburg.

Um es den luxemburgischen Akteuren zu ermöglichen, diesen Anforderungen effektiv zu begegnen, haben Deloitte und DEEP eine originelle Zusammenarbeit umgesetzt. „Indem wir uns auf die Geschäftsexpertise von Deloitte und die technologischen Möglichkeiten unserer Gruppe stützten, gelang es uns, einen Ansatz zu entwickeln, der sicherstellt, dass die Akteure die Erwartungen der neuen Vorschriften erfüllen und über eine echte Exit-as-a-Service-Lösung verfügen, die ihnen garantiert, dass sie ihre Exit-Strategie effizient definieren und gegebenenfalls ausführen können“, kommentiert Luc Halbardier, Senior Development Specialist Cloud bei DEEP.

Die Lösung sieht vor, dass die digitalen Vermögenswerte des Unternehmens im Bedarfsfall nach einem zuvor festgelegten Plan auf die Cloud-Plattform von DEEP zurückgeführt werden. Zu diesem Zweck begleiten die Teams von Deloitte und DEEP das Unternehmen bei der Festlegung seiner Ausstiegsstrategie. „Ausgehend von einer Analyse der IT-Umgebung des Kunden geht es darum, eine Reihe von geeigneten Maßnahmen zu ergreifen, um einen kontrollierten Ausstieg zu gewährleisten, wobei darauf geachtet wird, jegliche Unterbrechung der Dienste zu vermeiden und eine Optimierung der Budgets anzustreben“, fährt Sébastien Genco fort.

Über die Umsetzung des Plans hinaus wird dieser in Form eines Tests durchgeführt, um sicherzustellen, dass er reibungslos funktioniert. „Je nach Wunsch der Organisation kann eine Verbindung zwischen dem Kunden und der vorbereiteten Hosting-Umgebung auf der Ebene der DEEP-Infrastruktur aufrechterhalten werden, um regelmäßige Tests durchzuführen. Wenn der Kunde es wünscht, kann diese eingerichtete Umgebung auch als Teil des Kontinuitätsplans (BCP/DRP) integriert werden, wobei die Daten kontinuierlich synchronisiert werden“, erläutert Luc Halbardier weiter.