DORA · MaRisk
kwF — Kritische oder wichtige Funktionen
kwF sind nicht nur zeitkritische Prozesse. Sie umfassen auch regulatorisch wichtige Prozesse. Die Resilience Platform kombiniert BIA-Sicht und Pflichtenanalyse für eine vollständige kwF-Ermittlung.
Ausfallkritikalität (BIA)
Würde ein Ausfall dieser Funktion die finanzielle Leistungsfähigkeit, Solidität oder Geschäftsfortführung erheblich beeinträchtigen?
Pflichtverletzungskritikalität
Würde eine Unterbrechung, fehlerhafte Ausführung oder das Unterlassen dieser Funktion aufsichtsrechtliche Pflichten erheblich beeinträchtigen?
Ergebnis
Gesamtbewertung
Eingestufte Erheblichkeitsstufe
Auslöser im Detail
Achse: · Antwort:
Ausgelöste DORA-Folgeanforderungen
IKT-Risikomanagement
Art. 5-16- →Methodik zur kwF-Ermittlung dokumentieren
- →kwF-bezogene IKT-Risiken laufend auswerten
- →kwF-relevante IKT-Risiken im Bericht zum IKT-Risikomanagementrahmen berücksichtigen
- →kwF-relevante IKT-Projekte an das Leitungsorgan berichten
IKT-Vorfallsmanagement
Art. 17-23- →IKT-Vorfälle mit kwF-Bezug systematisch analysieren
- →Potenziell schwerwiegende Vorfälle prüfen
- →Ausfall von kwF-unterstützenden IKT-Services > 2 Stunden als potenziell schwerwiegend bewerten
Testen der digitalen operationalen Resilienz
Art. 24-27- →Jährliche Sicherheitstests für IKT-Systeme und Anwendungen, die kwF unterstützen
- →TLPT-Scope mit kwF-relevanten Systemen und Dienstleistungen verbinden
IKT-Drittparteienrisikomanagement
Art. 28-30- →kwF-relevante IKT-Dienstleister bestimmen
- →Vertragsabschluss auf kwF-Relevanz prüfen
- →Informationsregister befüllen
- →Leitungsorgan einbeziehen
- →Due Diligence, Ex-ante Risk Assessment, Subcontracting, Exit-Strategie und Auditrechte prüfen
IKT-BCM/SCM
Art. 11-12- →IKT-BCM-Pläne für kwF-relevante IKT-Dienstleistungen
- →Response- und Recovery-Pläne
- →RTO/RPO unter Berücksichtigung von Marktstabilität
- →Exit-/Insolvenz-/Provider-Ausfall-Szenarien
Operative IKT-Sicherheit
Art. 8-9- →Open-Source-/Bibliothekenüberwachung
- →Sicherheitsrichtlinien und Sicherheitstools
- →Zertifikatsregister
- →Firewall-Review
- →Schwachstellenscans
- →Anomalie-Erkennung
- →Starke Authentifizierung
- →Regelmäßige Rechteprüfung
📋 Gespeicherte Assessments ()
Noch keine Assessments gespeichert.
Führen Sie eine Bewertung durch und klicken Sie auf "Speichern".
Erheblichkeitsmatrix
Geringfügig
Keine wesentliche Auswirkung auf Pflichtenerfüllung
Relevant
Spürbare, aber nicht existenzbedrohende Auswirkung
Schwerwiegend
Erhebliche Beeinträchtigung aufsichtsrechtlicher Pflichten
Zulassungsgefährdend
Gefährdung der Zulassung oder Erlaubnis