Zum Inhalt springen

Patch SLA Monitor

Provider Patch SLA Monitor

Systematische Überwachung der Patch-SLA-Einhaltung beim Provider mit automatisierter Eskalation und Prüfungsnachweisen.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine technische Sicherheitsprüfung und keine institutsspezifische Prüfung.

4

SLA-Stufen

5

Breach-Levels

3

Monitoring-Regeln

1

Emergency-Change-Stufen

Severity DORA Risk Score Remediation Deadline Emergency Change Bank Approval Breach Escalation
critical >= 15 (Emergency) 24 Stunden Ja Nachträgliche Genehmigung durch CISO Sofort an CISO + IKT-Risikomanagement + Management Body
high 10 – 14.9 (High) 7 Tage Nein Nicht erforderlich, aber Dokumentation im Governance Workspace Nach 7 Tagen an CISO + Provider Manager
medium 4 – 9.9 (Medium) 30 Tage Nein Nicht erforderlich Nach 30 Tagen an Provider Manager
low < 4 (Low) Regulärer Patch-Zyklus (90 Tage) Nein Nicht erforderlich Nach 90 Tagen an Provider Manager (informativ)

Level 1: SLA Warning

SLA-Zeitfenster zu 80 % ausgeschöpft

Massnahme: Automatische Benachrichtigung an Provider Manager und zuständigen Fachbereich

Provider-Eskalation: Informell

Level 2: SLA Breach (First Alert)

SLA-Zeitfenster überschritten (bis zu 24h über Deadline)

Massnahme: Automatische Eskalation an CISO und IKT-Risikomanagement. Anforderung eines Lageberichts vom Provider.

Provider-Eskalation: Provider Service Manager informiert

Level 3: SLA Breach (Second Alert)

Management Vertragsstrafe

SLA-Überschreitung > 24 Stunden bis 7 Tage

Massnahme: Eskalation an Management Body. Einleitung von Vertragsstrafen gemäss SLA-Vereinbarung.

Provider-Eskalation: Provider Management eskaliert

Level 4: SLA Breach (Critical)

Management Vertragsstrafe

SLA-Überschreitung > 7 Tage oder kritische Schwachstelle nicht behoben

Massnahme: Sofortige Vorlage im Risikoausschuss. Prüfung von Exit-Optionen gemäss DORA Artikel 28.

Provider-Eskalation: Provider CEO-Level eskaliert

Level 5: Systematic Failure

Management Vertragsstrafe

Wiederholte SLA-Verstösse (> 3 in 90 Tagen) oder systematisches Versagen des Provider-Patch-Managements

Massnahme: Vorlage im Gesamtvorstand. Prüfung der ausserordentlichen Kündigung. Meldung an die Aufsicht gemäss DORA Artikel 15.

Provider-Eskalation: Provider Board-Level eskaliert

Monitoring-Regeln

täglich (automatisiert)

SLA Deadline Monitoring

Täglicher Abgleich der SLA-Deadlines mit aktuellem Datum → Automatische Aktualisierung des Breach-Levels im Governance Workspace

ereignisgesteuert (Webhook)

Provider Status Change Monitoring

Änderung des Provider-Ticket-Status → Automatische Neuberechnung des SLA-Status und ggf. Deeskalation

kontinuierlich

Cumulative Breach Counter

Zähler der SLA-Verstösse pro Provider → Automatische Eskalation bei Überschreitung des Schwellwerts (Level 5)

Patch SLA Monitoring einführen?

Vereinbaren Sie ein Pilotgespräch für den Provider Patch SLA Monitor.

Pilotgespräch anfragen