Playbook
Drittanbieter-Sicherheitsvorfall
Sicherheitsvorfall bei kritischem IKT-Drittanbieter
Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.
← Zurück zu allen Playbooks
PB-TPR-001
Trigger
Sicherheitsvorfall bei kritischem IKT-Drittanbieter
Rollen
Third-Party Risk Manager (Lead)
CISO
Rechtsabteilung
Betroffener Service Owner
Phasen & Aktionen
1. Informationsbeschaffung
- Vorfallmeldung vom Drittanbieter anfordern
- Eigene Betroffenheit prüfen (Daten, Systeme, Prozesse)
- Vertragliche Meldepflichten und SLAs prüfen
2. Risikobewertung
- Kritikalität des betroffenen Dienstes bewerten
- Exit-Strategie aktivieren falls erforderlich
- Subunternehmer-Kette auf Mitbetroffenheit prüfen
3. Maßnahmen
- Zugänge zum betroffenen Anbieter temporär sperren
- Alternative Dienstleister aktivieren (falls vorhanden)
- Aufsichtsbehörde informieren (DORA Art. 19)
Entscheidungspunkte
- Sofortige Trennung vom Anbieter erforderlich?
- Substitute Services verfügbar?
- Regulatorische Meldepflicht? (DORA Art. 19 III)
Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0).