Der Digital Operational Resilience Act (DORA) stellt neue Anforderungen an die digitale Widerstandsfähigkeit und das Risikomanagement in der Finanz- und Versicherungswirtschaft. Die Umsetzung erfordert eine präzise Verankerung von Governance-Strukturen, die regulatorische Anforderungen mit betrieblicher Effizienz verbinden. Zentrale Leistungsfelder in diesem Bereich umfassen die methodische Durchführung von ICT-Risikoanalysen, den Aufbau eines anforderungskonformen Kontroll- und Berichtssystems sowie die Integration eines wirksamen Third-Party-Risk-Managements. Ergänzend dazu gehört die Entwicklung und Pflege von Metriken (KPIs, KRIs), um die Überwachung der operationellen Resilienz messbar und steuerbar zu gestalten. Darüber hinaus spielen die Vorbereitung auf Audits sowie die Implementierung von Melde- und Eskalationsprozessen für ICT-Störungen eine entscheidende Rolle. Die Leistungen in diesem Segment unterstützen Organisationen dabei, DORA-konform zu agieren und gleichzeitig die unternehmenseigene digitale Resilienz zu stärken.

Die Norm ISO/IEC 38500 bietet ein international anerkanntes Rahmenwerk für die strukturierte und verantwortungsvolle Führung der Informationstechnologie im Unternehmen. Im Mittelpunkt stehen Prinzipien wie Verantwortlichkeit, Strategieausrichtung und Leistungsbewertung der IT. Relevante Unterstützungsleistungen in diesem Bereich betreffen unter anderem die Entwicklung und Einführung strategiekonformer IT-Governance-Strukturen, die Definition klarer Rollen und Verantwortlichkeiten innerhalb der IT-Organisation sowie die Ausarbeitung und Etablierung eines dokumentierten Entscheidungs- und Eskalationssystems. Darüber hinaus können Richtlinien und Leitlinien zur IT-Nutzung erstellt und in die bestehende Corporate Governance integriert werden. Die Schulung von Führungskräften in Governance-Grundsätzen trägt zusätzlich dazu bei, Entscheidungen über IT-Investitionen, -Ressourcen und -Risiken fundiert und nachvollziehbar zu treffen.

COBIT 2019 stellt ein differenziertes Modell zur Steuerung und Kontrolle der IT dar, das auf Governance-Ziele, Designfaktoren und die gezielte Steuerung von Management Objectives ausgerichtet ist. Unterstützungsleistungen im COBIT-Kontext fokussieren auf die Durchführung von Reifegrad- und Gap-Analysen zur Bewertung des Status quo, die Erarbeitung eines Governance-Systems entlang der COBIT-Komponenten sowie die Umsetzung praxisorientierter Maßnahmen auf Basis der COBIT-Managementziele (z. B. EDM03 oder APO01). Zudem kann die Steuerung der IT-Leistung durch die Einführung eines IT-Controllingsystems mit Kennzahlen und Dashboards unterstützt werden. Auch Budgetierungsprozesse sowie strategische Investitionsentscheidungen lassen sich in diesem Rahmen systematisch abbilden und nachvollziehbar dokumentieren. Die Integration von COBIT in bestehende IT- und Unternehmensprozesse bietet eine skalierbare Grundlage für ein wirksames und nachvollziehbares IT-Governance-Modell.