Suche
Close this search box.

Cristie Data – Lösung der DORA-Herausforderungen für die operative Widerstandsfähigkeit des Versicherungssektors.

Share This Post

Cristie Data - Lösung der DORA-Herausforderungen für die operative Widerstandsfähigkeit des Versicherungssektors.

Cristie Data arbeitet mit vielen Organisationen des Finanzsektors zusammen, um Daten- und Cybersicherheitslösungen bereitzustellen, die den Herausforderungen des Digital Operational Resilience Act (DORA) gerecht werden. Obwohl große Finanzinstitute die größte Aufmerksamkeit erhalten haben, fallen auch andere Finanzunternehmen wie Versicherungsgesellschaften in den Anwendungsbereich der DORA-Richtlinien. Effiziente Systemwiederherstellung und Cyber-Resilienz sind von grundlegender Bedeutung, um die betriebliche Resilienz für kritische Versicherungsdienstleistungen zu erreichen. In den folgenden Abschnitten gehen wir auf einige der wichtigsten Herausforderungen ein, die unsere professionellen Serviceteams für Finanzinstitute gelöst haben, und erläutern, wie sich diese auf Unternehmen im Versicherungssektor übertragen lassen.

Welche Auswirkungen hat die DORA auf den Versicherungssektor?

Neben den großen Finanzinstituten sind auch Versicherer, Vermittler und Anbieter kritischer Datendienste von DORA betroffen, da sie eine wichtige Rolle beim Schutz der finanziellen Interessen von Verbrauchern und Unternehmen spielen. Im Rahmen von DORA müssen Versicherer und Vermittler ihre potenziellen Risiken einschätzen und verstehen, wie sich Störfälle auf ihre operativen Fähigkeiten auswirken könnten. DORA wird mehrere Auswirkungen auf den Versicherungssektor haben. Erstens werden die Versicherungsunternehmen verpflichtet, die Risiken ihrer digitalen Infrastruktur systematisch und umfassend zu bewerten und zu verwalten. Dies bedeutet, dass sie ein umfassendes Verständnis der IKT-Risiken und ihrer Beziehung zur Systemarchitektur erlangen müssen. Auf diese Weise können die Unternehmen maßgeschneiderte Risikomanagement- und Systemwiederherstellungsstrategien entwickeln, die auf ihren spezifischen Dienstleistungsrisikoprofilen basieren. Darüber hinaus erfordert DORA klare Pläne für den Umgang mit Störungen und Ausfällen in der digitalen Infrastruktur. Dazu gehört die Erstellung von Protokollen und Richtlinien für das Störungsmanagement mit Strategien zur Wiederherstellung der Systeme innerhalb eines akzeptablen Zeitrahmens nach einer Störung. Wirksame Kommunikationspläne, sowohl intern als auch extern, zur Information von Kunden und Interessengruppen sind ebenfalls von entscheidender Bedeutung für die Planung der Wiederherstellung von Diensten.

Digitalisierung und betriebliche Widerstandsfähigkeit im Versicherungssektor - zwei potenziell gegensätzliche Kräfte.

Die Versicherungsbranche durchläuft derzeit einen bedeutenden Wandel, da sie sich die Digitalisierung zu eigen macht. Ziel dieses Wandels ist es, die Vorteile der Optimierung, der Geschwindigkeit und der verbesserten Servicequalität zu nutzen. Gleichzeitig digitalisieren die Versicherungsunternehmen ihre Kundenschnittstellen, um die Erwartungen und Anforderungen der Kunden zu erfüllen. Dieser Wandel geht auch mit dem Markteintritt von InsurTech-Unternehmen einher, die mit ihrer fortschrittlichen Technologie traditionelle Geschäftsmodelle herausfordern. Während die Digitalisierung klare Vorteile mit sich bringt, setzt sie die Versicherungsunternehmen auch potenziellen Cyberangriffen aus. Um Serviceunterbrechungen zu vermeiden und das Vertrauen der Kunden zu erhalten, ist es für Versicherungsunternehmen von entscheidender Bedeutung, eine starke operative und Cyber-Resilienz aufzubauen. Außerdem müssen diese Unternehmen einen strengen Rahmen für Sicherheits- und Systemwiederherstellungstests entwickeln, um die Informationssicherheit zu schützen. Dieser Rahmen sollte die Sicherheitsauswirkungen neuer und bestehender Produkte und Dienstleistungen bewerten.

Was sind einige der häufigsten Herausforderungen bei der Systemwiederherstellung für Versicherungsunternehmen?

Versicherungssysteme umfassen komplexe, voneinander abhängige Server- und Speicherkonfigurationen, die mit Redundanz aufgebaut sind, um ein Höchstmaß an Ausfallsicherheit zu gewährleisten. In der Regel besteht eine Service-Infrastruktur aus einer Kombination aus physischen und virtuellen Maschinen. Die Bereitstellung, die Wartung und der Schutz dieser Systeme stellen aufgrund ihrer Größe besondere Herausforderungen dar. So kann ein einziger Dienst bei vielen Versicherungsunternehmen von Hunderten oder gar Tausenden von Serverinstanzen an verschiedenen Standorten unterstützt werden. Die Wiederherstellung von physischen Rechnern stellt im Vergleich zu virtuellen Systemen oft eine zusätzliche Herausforderung dar, da ein manueller Eingriff in den Wiederherstellungsprozess erforderlich ist. Außerdem gibt es viele Abhängigkeiten zwischen den Systemen, die einen abgestuften Wiederherstellungsprozess erfordern, um sicherzustellen, dass die Systeme in der richtigen Reihenfolge wiederhergestellt werden. So ist beispielsweise Active Directory (AD) in der Regel der primäre Dienst, der benötigt wird, da er wichtige Informationen über die Umgebung enthält, darunter Benutzer, Server und die damit verbundenen Berechtigungen und Privilegien.

Wie kann Cristie Data Versicherungsunternehmen bei der Systemwiederherstellung und Cyber-Resilienz helfen?

Szenarienplanung, regelmäßige Stresstests und Systemwiederherstellungsübungen sind im Rahmen der DORA vorgeschrieben. Diese Simulationen helfen Versicherern und Vermittlern dabei, ihre Widerstandsfähigkeit gegenüber verschiedenen Betriebsstörungen zu beurteilen und ihre Reaktionsstrategien entsprechend zu optimieren. Cristie Data kann Systemwiederherstellungslösungen anbieten, die für die automatisierte Orchestrierung der Systemwiederherstellung in großem Umfang sowohl für physische als auch für virtuelle Maschinen entwickelt wurden und die Möglichkeit bieten, detaillierte Systemwiederherstellungssimulationen durchzuführen, um die Einhaltung von DORA zu unterstützen. Dank unserer Partnerschaften mit führenden Anbietern von Cyber- und Datensicherheitstechnologien können wir Versicherungsunternehmen dabei helfen, Cyberrisiken vor, während und nach Vorfällen zu minimieren. Die Systemwiederherstellungssoftware von Cristie kann innerhalb von Minuten voll funktionsfähige Kopien von Produktionssystemen in einer isolierten Sandbox-Umgebung erstellen, ohne dass eine zusätzliche Infrastruktur erforderlich ist. Diese Sandboxen sind für multidisziplinäre Teams leicht zugänglich, um Arbeitsabläufe zu optimieren, Änderungsmanagementverfahren zu validieren und Beweise für Cybersicherheitsfähigkeiten oder -schwächen zu sammeln.

Was sind die Ziele von DORA für den Versicherungssektor und wo finden Sie die neuesten Informationen?

Die Europäische Kommission hat den Digital Operational Resilience Act (DORA) vorgeschlagen, um die operative Widerstandsfähigkeit des Finanzsektors in der Europäischen Union zu verbessern. DORA zielt darauf ab, standardisierte Regelungen für das Management von Informations- und Kommunikationstechnologie (IKT) innerhalb der Branche zu schaffen. Dazu gehören Governance, Risikomanagement, Berichterstattung über Vorfälle, Sicherheitstests und die Überwachung des Risikomanagements Dritter. Das Hauptziel von DORA ist es, die betriebliche Widerstandsfähigkeit zu gewährleisten, indem Cyberangriffe wirksam bekämpft und Risiken im Zusammenhang mit Drittunternehmen gemanagt werden. DORA wurde im Dezember 2022 verabschiedet und soll am 17. Januar 2025 in Kraft treten. Die drei europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 17. Januar 2024 den ersten Satz endgültiger Entwürfe technischer Standards im Rahmen von DORA veröffentlicht.

Die Versicherungsgesellschaften müssen bald READY sein.

Bis Januar 2025 müssen die Unternehmen, die unter das DORA fallen, die neuen Vorschriften vollständig einhalten. Daher besteht der erste Schritt darin, ein umfassendes Verständnis der in DORA enthaltenen Bestimmungen zu erlangen und herauszufinden, wie diese auf Ihr Unternehmen anwendbar sind. Versicherer und Vermittler müssen eine gründliche Bewertung ihrer Auswirkungstoleranz durchführen, um die potenziellen Folgen von Betriebsunterbrechungen abzuschätzen. Dieser Prozess umfasst eine Analyse der kritischen Dienste, der Wiederherstellungsmöglichkeiten und der Ressourcen, die zur Minimierung negativer Auswirkungen erforderlich sind. Unternehmen sollten dann robuste Pläne für die Reaktion auf Zwischenfälle und das Krisenmanagement entwickeln und dabei die Erkenntnisse aus Szenario-Planungsübungen berücksichtigen. Durch regelmäßiges Testen und Aktualisieren dieser Pläne wird sichergestellt, dass die Verfahren wirksam und auf dem neuesten Stand bleiben.

Zusammenfassung

Die Systemwiederherstellung in großem Maßstab stellt Versicherungsunternehmen vor verschiedene Herausforderungen, da physischen Systemen oft die Automatisierungsfunktionen fehlen, die in virtuellen Umgebungen als selbstverständlich angesehen werden. Die Wiederherstellungslösungen von Cristie können dazu beitragen, diese Einschränkungen zu überwinden, und bieten gleichzeitig vollständige Flexibilität bei der Wiederherstellung auf und von jeder Plattformumgebung. Wenden Sie sich an unser Team, um mehr über die Vereinfachung von Schlüsselaspekten der Wiederherstellung von Infrastrukturen und der Cyber-Resilienz zu erfahren, um die Anforderungen der DORA-Gesetzgebung zur operativen Resilienz zu erfüllen.

Cristie Data GmbH: Ihr Partner für HPC-Datensicherung und -Archivierung

Cristie Data GmbH: Ihr Partner für HPC-Datensicherung und -Archivierung Der High-Performance-Computing (HPC) Sektor erzeugt beispiellose Mengen an Daten, die für wissenschaftliche Forschung, technische Simulationen und modernste technologische Entwicklungen von entscheidender Bedeutung sind. Diese Daten sind ebenso umfangreich wie wertvoll, und effektive Backup- und Archivierungsstrategien sind nicht nur eine Option, sondern

Der IBM TS1170: Ein Wendepunkt in der HPC-Datenspeicherung

Der IBM TS1170: Ein Wendepunkt in der HPC-Datenspeicherung 2023 erzielten IBM und Fujifilm einen bedeutenden Durchbruch in der Datenspeichertechnologie mit der Einführung des IBM TS1170 Bandlaufwerks und der kompatiblen 3592 JF Bandkassetten. Diese Innovation bietet bahnbrechende Vorteile für Anwender im Hochleistungsrechnen (HPC) und adressiert die ständig wachsenden Herausforderungen massiver Datenspeicherung

Haben Sie schon von CO2-neutraler Datensicherung gehört?

Haben Sie schon von CO2-neutraler Datensicherung gehört? Rechenzentren verbrauchen enorme Mengen an Strom für Server, Kühlung und Infrastruktur. Dabei werden sie meist mit Energie aus traditionellen Quellen wie Atomkraft, Kohle oder Gas versorgt. Dies ist nicht nur veraltet, sondern setzt auch große Mengen an CO2 frei, was den Klimawandel beschleunigt.

Die Cybersicherheitskrise im Gesundheitswesen: Deutschland im Visier von Cyberangriffen

Die Cybersicherheitskrise im Gesundheitswesen: Deutschland im Visier von Cyberangriffen Der Gesundheitssektor ist in den letzten Jahren zu einem bevorzugten Ziel für Cyberkriminelle geworden. Der sensible Charakter von Gesundheitsdaten, oft in Verbindung mit veralteten Altsystemen und begrenzten Budgets für Cybersicherheit, macht Gesundheitseinrichtungen zu anfälligen Zielen. In Deutschland haben Cyberangriffe auf die

Cybersicherheit auslagern: Warum Unternehmen externe Hilfe in Anspruch nehmen

Cybersicherheit auslagern: Warum Unternehmen externe Hilfe in Anspruch nehmen In der heutigen schnelllebigen digitalen Welt ist die Cybersicherheit eine der größten und komplexesten Herausforderungen, mit denen Unternehmen jeder Größe konfrontiert sind. Die zunehmende Raffinesse von Cyberangriffen, das allgegenwärtige Risiko von Datenlecks und immer strengere Compliance-Vorschriften üben enormen Druck auf interne

Brennen Ihre „kalten Daten“ ein Loch in Ihre Tasche und die Umwelt?

Brennen Ihre „kalten Daten“ ein Loch in Ihre Tasche und die Umwelt? Diese Woche haben wir uns mit unserem CTO Christof Gedig getroffen, der gerade von einem Besuch unserer Windpark-Rechenzentren in Zusammenarbeit mit windCORES zurückgekehrt ist. Er hat an einer kurzen Fragerunde zu den ökologischen und finanziellen Vorteilen der Verlagerung

SiteLock

Schauen Sie sich das DORA Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das Spectra Tape Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Schauen Sie sich das NIS2 Directive Video an

Thank you for submiting your email address. Press the button below to download the pdf.

Save the Data - Event Registrierung

Thank you for your registration!






Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast

Thank you for your registration!





Teilnahme nach Verfügbarkeit.

Arctic Wolf - Security Breakfast Event

Thank you for your registration!





Participation subject to availability.

eBook: Transform Your Business with Mature Data Management

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Understanding LTO-9 Tape Technology – Whitepaper

Thank you for submiting your email address. Press the button below to download the pdf.

Kontaktinfo

Nordring 53-55, 63843 Niedernberg,
An der Burg 6, 33154 Salzkotten,
Deutschland

Monatliches Angebot für Cloud-Schutz anfordern

Thank you for your registration!

Wählen Sie mehrere aus, indem Sie beim Auswählen die Taste strg oder cmd drücken.

*Sie können die Anzahl der zugewiesenen Lizenzen in Microsoft 365 ermitteln, indem Sie zur Seite Microsoft 365 Admin center > Billing > Licenses navigieren.

** Die folgenden Abonnements werden von Cristie Cloud Backup für Google Workspace nicht berechnet:
Google Voice Starter (SKU ID: 1010330003)
Google Voice Standard (SKU ID: 1010330004)
Google Voice Premier (SKU ID: 1010330002)

Auf dem Weg zur intelligenten Welt – Whitepaper

Da neue Technologien wie 5G, IoT, Cloud Computing und Big Data in der digitalen Transformation eingesetzt werden, bewegt sich die IT-Architektur von Unternehmen in Richtung eines hybriden Frameworks aus „traditioneller IT + privater Cloud + öffentlicher Cloud + Edge“.

Thank you for submiting your email address. Press the button below to download the pdf.

Striding Towards the Intelligent World – White Paper

As new technologies, such as 5G, IoT, cloud computing, and big data, are being applied in digital transformation, enterprise IT architecture is moving towards a hybrid framework of „traditional IT + private cloud + public cloud + edge“. This report provides an in-depth outlook on the development of the data storage industry.

Thank you for submiting your email address. Press the button below to download the pdf.

Zero Trust Data Security for Dummies

Thank you for submiting your email address. Press the button below to download the pdf.