Vom Mainframe zur Cloud: Der Weg zur DORA-Compliance für Finanzinstitute

In dieser Podcast-Episode spreche ich mit Lukas Grubwieser,
Senior Solution Architect, und Leonie Hollstein, Global Account
Manager, beide von Databricks, über das Thema
DORA Compliance im Finanzsektor. Wir tauchen tief in die
Herausforderungen und Chancen ein, die sich durch die neue
Regulierung ergeben.


5 Highlights der Episode:
Was ist DORA?: Wir klären, was der Digital
Operational Resilience Act (DORA) überhaupt ist: Ein
regulatorisches Framework, das IT-Risiken in Finanzinstituten
adressiert und am 17. Januar 2025 in Kraft getreten ist. DORA zielt
darauf ab, die Abhängigkeit von einzelnen Anbietern zu reduzieren
und die Resilienz von IT-Systemen zu stärken.
Herausforderungen der DORA Compliance: Wir
diskutieren die größten Herausforderungen, die sich für
Finanzinstitute bei der Umsetzung von DORA stellen. Dazu gehören
das Management von Drittparteienrisiken (z.B. Cloud-Anbieter), der
notwendige Change-Management-Prozess, der Umgang mit veralteter
Technologie (Legacy-Systeme) und die Notwendigkeit eines
ganzheitlichen Ansatzes, der alle IT-Systeme umfasst. Die
Rolle von Databricks: Ich lerne, wie Databricks
Finanzinstitute bei der Erfüllung der DORA-Anforderungen
unterstützt. Databricks liefert nicht nur eine Plattform, sondern
fungiert auch als Berater und hilft bei der Entwicklung von
Prozessen und der Implementierung der notwendigen Technologie. Das
Geschäftsmodell ist consumption-based, also erfolgsabhängig.
Incident Management und Echtzeit-Monitoring: Wir
beleuchten die Bedeutung von Echtzeit-Monitoring und -Logging zur
frühzeitigen Erkennung und Reaktion auf Sicherheitsvorfälle.
Databricks bietet hierfür Lösungen, die diverse Systeme integrieren
und eine zentrale Übersicht ermöglichen. Das beinhaltet auch die
Automatisierung von Prozessen. Governance und Open
Source: Die Bedeutung von Daten-Governance und die Rolle
von Open-Source-Technologien wie Spark und MLflow werden
hervorgehoben. Databricks setzt auf einen hybriden Ansatz, der
sowohl die Vorteile der Cloud als auch die Unabhängigkeit von
einzelnen Anbietern berücksichtigt.

Links in dieser Ausgabe
Zur Homepage von Jonas Piela
Zum LinkedIn-Profil von Jonas Piela
Zum LinkedIn-Profil von Lukas Grubwieser
Zum LinkedIn-Profil von Leonie Hollstein
Zum Whitepaper zu Dora
Whitepaper: KI verantwortungsvoll einsetzen

Das Einzige, was riskanter ist als KI, ist sie zu ignorieren.
Ladet euch jetzt das Whitepaper von Thoughtworks herunter und
setzt KI verantwortungsvoll ein.