Patch SLA Monitor
Provider Patch SLA Monitor
Systematische Überwachung der Patch-SLA-Einhaltung beim Provider mit automatisierter Eskalation und Prüfungsnachweisen.
4
SLA-Stufen
5
Breach-Levels
3
Monitoring-Regeln
1
Emergency-Change-Stufen
| Severity | DORA Risk Score | Remediation Deadline | Emergency Change | Bank Approval | Breach Escalation |
|---|---|---|---|---|---|
| critical | >= 15 (Emergency) | 24 Stunden | Ja | Nachträgliche Genehmigung durch CISO | Sofort an CISO + IKT-Risikomanagement + Management Body |
| high | 10 – 14.9 (High) | 7 Tage | Nein | Nicht erforderlich, aber Dokumentation im Governance Workspace | Nach 7 Tagen an CISO + Provider Manager |
| medium | 4 – 9.9 (Medium) | 30 Tage | Nein | Nicht erforderlich | Nach 30 Tagen an Provider Manager |
| low | < 4 (Low) | Regulärer Patch-Zyklus (90 Tage) | Nein | Nicht erforderlich | Nach 90 Tagen an Provider Manager (informativ) |
Level 1: SLA Warning
SLA-Zeitfenster zu 80 % ausgeschöpft
Massnahme: Automatische Benachrichtigung an Provider Manager und zuständigen Fachbereich
Provider-Eskalation: Informell
Level 2: SLA Breach (First Alert)
SLA-Zeitfenster überschritten (bis zu 24h über Deadline)
Massnahme: Automatische Eskalation an CISO und IKT-Risikomanagement. Anforderung eines Lageberichts vom Provider.
Provider-Eskalation: Provider Service Manager informiert
Level 3: SLA Breach (Second Alert)
SLA-Überschreitung > 24 Stunden bis 7 Tage
Massnahme: Eskalation an Management Body. Einleitung von Vertragsstrafen gemäss SLA-Vereinbarung.
Provider-Eskalation: Provider Management eskaliert
Level 4: SLA Breach (Critical)
SLA-Überschreitung > 7 Tage oder kritische Schwachstelle nicht behoben
Massnahme: Sofortige Vorlage im Risikoausschuss. Prüfung von Exit-Optionen gemäss DORA Artikel 28.
Provider-Eskalation: Provider CEO-Level eskaliert
Level 5: Systematic Failure
Wiederholte SLA-Verstösse (> 3 in 90 Tagen) oder systematisches Versagen des Provider-Patch-Managements
Massnahme: Vorlage im Gesamtvorstand. Prüfung der ausserordentlichen Kündigung. Meldung an die Aufsicht gemäss DORA Artikel 15.
Provider-Eskalation: Provider Board-Level eskaliert
Monitoring-Regeln
SLA Deadline Monitoring
Täglicher Abgleich der SLA-Deadlines mit aktuellem Datum → Automatische Aktualisierung des Breach-Levels im Governance Workspace
Provider Status Change Monitoring
Änderung des Provider-Ticket-Status → Automatische Neuberechnung des SLA-Status und ggf. Deeskalation
Cumulative Breach Counter
Zähler der SLA-Verstösse pro Provider → Automatische Eskalation bei Überschreitung des Schwellwerts (Level 5)
Patch SLA Monitoring einführen?
Vereinbaren Sie ein Pilotgespräch für den Provider Patch SLA Monitor.
Pilotgespräch anfragen