⏱ Lesezeit: 2 Minuten
Mit der neuen EU-Verordnung DORA (Digital Operational Resilience Act) ist es für regulierte Branchen wie der Finanzindustrie, also Banken, Versicherungen und deren Dienstleister noch wichtiger, digitale Systeme nicht nur sicher, sondern auch auditierbar und ausfallsicher zu betreiben.
Wir als intension haben es geschafft, uns mit Keycloak as a Service als Dienstleister für DORA pflichtige Unternehmen zu qualifizieren, in dem wir die entstehenden Compliance-Anforderungen umgesetzt haben. Was wir dabei genau gemacht haben, lest ihr im Folgenden.
Was ist DORA?
DORA verpflichtet Finanzunternehmen in der EU dazu, ihre digitale Widerstandsfähigkeit zu stärken. Das bedeutet: Es musst sichergestellt werden, dass IT-Systeme auch bei Cyberangriffen, technischen Ausfällen oder anderen Störungen zuverlässig funktionieren. Und nicht nur das – auch alle involvierten Dienstleister müssen diese Anforderungen erfüllen.
Für Anbieter wie uns heißt das: Wir müssen nachweisen, dass unsere Services DORA-konform sind – inklusive Notfallmanagement, Auditierbarkeit, Datenschutz und klarer Exit-Strategien.
Was ist Keycloak?
Keycloak ist eine Open-Source-Lösung Identity & Access Management (IAM). Keycloak steuert an zentraler Stelle, wer Zugriff auf welche Anwendungen hat – inklusive Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und rollenbasierter Zugriffskontrolle.
Für Unternehmen bedeutet das: weniger Aufwand bei der Benutzerverwaltung, mehr Sicherheit und bessere Nutzererfahrung.
Keycloak as a Service – bei uns DORA-ready
Als Anbieter von Keycloak as a Service haben wir unsere Plattform gezielt auf die Anforderungen von regulierten Kunden ausgerichtet. In den letzten Monaten haben wir unsere Prozesse angepasst, und Lieferanten ausgewählt um DORA-konform zu sein. Was bedeutet das konkret?
- Auditierbarkeit & Transparenz: Ermöglicht bei Bedarf vollständige Einblicke in unsere Serviceprozesse – inklusive Audit-Logs und Prüfungsrechte.
- Notfallmanagement & Business Continuity: Wir haben ein zertifizierungsfähiges Notfallkonzept in Anlehnung an ISO 22301 etabliert – inklusive Wiederherstellungsstrategien und regelmäßiger Tests.
- Datenschutz & Datenstandort: Kundendaten bleiben in der EU – mit AV-Verträgen inkl. DORA Klauseln auch mit unseren zertifizierten Subdienstleistern und entsprechenden TOMs.
- SLA & Verfügbarkeit: Unser Service ist auf 24/7-Betrieb ausgelegt – mit garantierter Verfügbarkeit und schnellen Reaktionszeiten bis zu 30 Minuten.
- Exit-Strategie & Datenportabilität: Kunden behalten die Kontrolle über die Daten schon während der Laufzeit – auch beim Vertragsende.
Kurz gesagt: Wir bieten mit unserem Keycloak as a Service eine vollständig DORA-konforme IAM-Lösung.
Bereit für Keycloak und regulatorische Sicherheit?
Wenn Du eine IAM-Lösung suchst, die nicht nur technisch überzeugt, sondern auch regulatorisch auf der sicheren Seite ist – dann bist Du bei uns richtig. Unser Keycloak as a Service ist bereit für die Anforderungen von morgen. Und für Dich.
Sprich uns einfach an – wir zeigen Dir, wie Du mit Keycloak sicher, flexibel und DORA-konform durchstartest.
