DORA und operative IT-Resilienz
Seit Januar 2025 gilt der Digital Operational Resilience Act verbindlich. Versicherer müssen IT-Systeme kontinuierlich überwachen, Drittanbieter nach DORA-Standards prüfen und Vorfälle innerhalb enger Fristen melden. Für mittelgroße Häuser ohne eigene IT-Governance-Einheit ist das eine erhebliche strukturelle Aufgabe.

