Wie SAP LeanIX dich bei der DORA-Compliance unterstützt – mit Meta Model Extension und Beratung von Fink IT-Solutions
Was ist DORA?
Die Digital Operational Resilience Act (DORA) ist eine neue EU-Verordnung, die ab 2025 verpflichtend wird.
Ziel: Finanzunternehmen und IT-Dienstleister müssen ihre digitalen Systeme widerstandsfähig gegen Störungen, Angriffe und Ausfälle machen.
DORA betrifft:
- Banken & Versicherungen
- IT-Dienstleister für regulierte Kunden
- Cloud-, SaaS- und Infrastruktur-Provider
Was verlangt DORA konkret?
- Identifikation kritischer Anwendungen
- Risiko- & Impact-Bewertung
- Durchführung von Resilienztests
- Recovery- & Notfallpläne
- Kontrolle & Bewertung von Drittanbietern
- Dokumentation und Nachweisbarkeit
Die Herausforderung
Viele Unternehmen erfassen diese Informationen heute verteilt – in Excel, Word-Dokumenten oder SharePoint-Ordnern. Das reicht nicht.
DORA verlangt strukturierte, überprüfbare und auditierbare Informationen – idealerweise integriert in deine Unternehmensarchitektur.
Die Lösung: SAP LeanIX + DORA Meta Model Extension
SAP LeanIX bietet eine Meta Model Extension, mit der du DORA-Anforderungen direkt im EA-Repository abbilden kannst.
Zur offiziellen LeanIX-Dokumentation (Englisch)
Zur EU DORA Verordnung
Was bringt die DORA-Erweiterung?
Die Extension ergänzt LeanIX um neue Attribute, Felder und Relationen – auf Application, IT Component, Business Context und Provider Fact Sheets.
In Application & IT Component Fact Sheets:
- DORA Critical: Ist diese Anwendung kritisch? (Ja/Nein)
- Impact Assessment: Bewertung von Ausfallfolgen (Finanzen, Ruf, Regulierung, Verfügbarkeit)
- Resilienz-Teststatus: Wann wurde zuletzt getestet?
- Cyber Security Measures: Welche Schutzmaßnahmen gibt es?
- Relationen: Welche anderen Systeme sind betroffen oder abhängig?
In Business Context:
- Neue Subtypen: Continuity Plan und Training & Awareness
- Recovery-Strategien und Schulungen verknüpfbar mit Applikationen
In Provider Fact Sheets:
- DORA Critical Vendor & Provider-Kategorisierung
- Bewertungen zu Finanzstabilität, Reputation, SLAs, DPAs, Exit-Kriterien
- Vertragsdetails: Laufzeit, Kosten, Zahlungsbedingungen
Alles eingebettet im bestehenden EA-Modell – ohne Medienbruch.
Warum Fink IT Solutions?
Fink IT ist SAP Gold Partner, zertifizierter LeanIX-Partner und Experte für regulierte IT-Prozesse.
Wir unterstützen dich bei:
- Aktivierung und Anpassung der Meta Model Extension
- Mapping deiner IT-Landschaft auf DORA-relevante Felder
- Durchführung von Impact- und Risiko-Assessments
- Integration mit BPM-Tools wie SAP Signavio
- Schulungen & Awareness-Kampagnen
- Vorbereitung auf Audits und Reporting
🎯 Ob Bank, Versicherer oder IT-Provider: Wir helfen dir, prüfbar DORA-konform zu werden – mit Architektur-Know-how und regulatorischem Fokus.
Fazit
DORA ist mehr als ein weiteres Audit-Thema.
Es ist der Weckruf für echte digitale Resilienz – und SAP LeanIX liefert mit der DORA Extension das passende Framework.
Fink IT Solutions bringt die Umsetzung in die Praxis – schnell, sicher und prüfbar.
