Auswirkungen der DORA-Verordnung auf den Software-Lifecycle

Unsere Kollegen Stefan Proksch, Director von Certitude Consulting, und Markus Hefler, Managing Director von Certitude Consulting, hatten am 20. Februar 2024 die Möglichkeit im Rahmen einer Impuls Veranstaltung des Momentum Netzwerks den Mitgliedern einen Einblick über in die mit 17. Jänner 2025 wirksam werdenden DORA-Verordnung (Digital Operational Resilience Act) zu geben. Der Fokus des Vortrags lag auf den Auswirkungen, die die DORA-Verordnung auf den Software-Lifecycle haben wird. Vor dieser Ausgangslage wurden sowohl die Vorgaben der mit der DORA-Verordnung assoziierten technischen Regulierungs- und Durchführungsstandards (RTS/ITS) als auch die betroffenen Handlungsfelder und Maßnahmen anhand des von Certitude entwickelten Digital Resilience Operational Framework (DORF) erläutert.

Stefan erläuterte die wesentlichen Elemente des Software Development Lifecycles (SDLC). Hervorgehoben wurden im Zusammenhang mit der DORA-Verordnung die Notwendigkeit der strukturierten Erhebung, Spezifizierung, Aufbereitung und Verwaltung von funktionalen Anforderungen (Requirements Engineering) sowie der Notwendigkeit eines holistischen Vulnerability Management Prozesses über den gesamten Software Lifecycle.

Certitude berät Sie gerne, wenn Sie sich mit der Herausforderung konfrontiert sehen, die DORA-Verordnung in Ihrem Unternehmen zeit- und anforderungsgerecht umzusetzen. Nehmen Sie gleich Kontakt mit uns auf!