Mediacenter Über uns & JobsKontakt
de | en
IT- & Data Security03. Dez. 2025

DORA-Compliance ohne Kompromisse

Ein Guide zur „DORA-Readiness“ von Exasol und Sphinx – unser Whitepaper zum kostenlosen Download

Mit der Verordnung (EU) 2022/2554 DORA (Digital Operational Resilience Act) verfolgt die Europäische Kommission das Ziel, einen einheitlichen Rahmen für ein effektives und umfassendes Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen.

DORA ist mit 16.1.2023 in Kraft getreten und gilt für alle Finanzinstitute in der EU: Dazu gehören traditionelle Finanzunternehmen wie Banken, Wertpapierfirmen und Kreditinstitute sowie nicht-traditionelle Unternehmen, einschließlich Krypto-Asset-Dienstleister und Crowdfunding-Plattformen. Die Vorgaben von DORA waren von den betroffenen Unternehmen bis 17.1.2025 zu implementieren.

dora.jpg

Transparenz ohne „Lock-in“: DORA-Kontrollen dort einrichten, wo sie am wichtigsten sind – im Kern der Datenbank

Die Philosophie von Sphinx zur Umsetzung von DORA ist pragmatisch: Bevor Sie Risikomanagement auf dem Papier entwerfen, sollten technische Maßnahmen implementiert werden, die Verstöße verhindern und Beweise automatisch erstellen.

In der Praxis bedeutet dies, dass Sicherheitsgates nicht nur auf BI-Ebene, sondern auch in der Datenbank eingerichtet werden. Das Ergebnis ist Flexibilität, kein „Tool-Lock-in“ und eine drastische Reduzierung von Audit-Blindspots.

 

Wie „integriert” aussieht

  • Zentralisierte Identität und Autorisierung: Zugriff auf Objekt-, Zeilen- und Spaltenebene wird auf der Datenbankebene durchgesetzt und ist nicht über verschiedene Tools verteilt
  • Vollständiger, zentralisierter Audit-Trail: Erfassung über alle Zugriffspfade hinweg, einschließlich BI, Excel / ODBC, natives SQL, Python und R, damit bei Untersuchungen nichts übersehen wird, was die Tools nicht protokolliert haben
  • Least Privilege und Need-to-Know: Standardhaltungen, die den Explosionsradius begrenzen und mit den Resilienz-Zielen übereinstimmen
  • End-to-End-Linage: von den Quellspalten bis zu den KPI-Dashboards, was eine sofortige Wirkungsanalyse ermöglicht, wenn vorgelagerte Vorfälle die Betriebssysteme treffen

 

Warum dies nach der Implementierung wichtig ist

  • Eine „100 % vollständige” Auditabdeckung ist nur dann realistisch, wenn Sie jeden Einstiegspunkt kontrollieren; in der Datenbank können Sie dies erreichen
  • Transparenz bedeutet, dass Sie Vorfälle schnell den betroffenen KPIs zuordnen können, was für DORA-Fristen entscheidend ist
  • Toolunabhängige Sicherheit und Herkunftsnachverfolgung sorgen für Flexibilität und vermeiden eine Bindung an einen bestimmten Anbieter

 

Schlanke Architektur, hohe Leistung

Der Stack von Sphinx bleibt dank Exasol im Kern schlank:

  • Lineare Skalierung mit minimalem Wartungsaufwand (keine aufwendige Indizierung, Partitionierung oder Reorganisation)
  • SQL-only-ELT-Muster ermöglichen Flüsse nahezu in Echtzeit – „L“ und „T“ laufen dort, wo sich die Daten befinden
  • HA/DR-Funktionen entsprechen den Erwartungen von DORA hinsichtlich minimaler Ausfallzeiten und nahezu null Datenverlust bei festgeschriebenen Transaktionen

 

Automatisierung, die Governance auf dem neuesten Stand hält – mit dem RED-Framework & Exasol

Das metadatengesteuerte Framework RED (Rapid Exploratory Data Analysis) von Sphinx ermöglicht DWH-as-Code. Wenn sich Modelle und Richtlinien weiterentwickeln, werden auch die Herkunfts- und Zugriffsregeln aktualisiert, sodass „audit-ready by design“ auch über den ersten Meilenstein hinaus gilt.

Illustration: RED Schema
Weitere Infos zum RED-Framework.

Nachweise, die Sie vorlegen können:

  • Einheitliche Zugriffsprotokolle für BI / ODBC / SQL / Python / R
  • Lineage-Diagramme, die die Rückverfolgbarkeit von KPIs zu Quellen für die Wirkungsanalyse zeigen
  • DR-Testnachweise: Backup- / Wiederherstellungsprotokolle und Zeitangaben im Vergleich zu den Zielen
  • RBAC-Richtlinien mit SSO / OpenID-Integration und Aufgabentrennung

Das RED-Framework schafft dabei die Grundlage für eine vertrauenswürdige Datenverwaltung und die Einhaltung gesetzlicher Vorschriften – abgesehen von DORA bestehen diese Möglichkeiten auch für weitere Compliance-Bereiche wie BCBS-239, DSGVO und NIS-2.

Dank der In-Memory-Leistung, föderierter Abfrage und der Überprüfung auf Statement-Ebene von Exasol kann Sphinx integrierte Kontrollen bereitstellen, ohne den Stack zu überladen. Sie erhalten Geschwindigkeit und auditierbare Beobachtbarkeit an einem Ort.

Stellen Sie Ihre DORA-Konformität sicher – jetzt unser Whitepaper mit Checkliste kostenlos downloaden

Mit dem „DORA Readiness Guide“ von Exasol und Sphinx können Sie Ihr Unternehmen gezielt unter die Lupe nehmen – nutzen Sie unsere Checkliste, um Ihre Widerstandsfähigkeit zu testen und Lücken in Ihrer Organisation zu identifizieren.

Hier geht es zum kostenlosen Whitepaper-Download:

Download