Rollen-Dashboard
Hauptfrage: Wie managen wir die Risiken aus unseren IKT-Drittparteienbeziehungen?
Management von IKT-Drittparteienrisiken, Vertragsmanagement und Exit-Readiness.
KPI-Übersicht
Offene Maßnahmen
0
Maßnahmen mit Reifegrad "Initial"
PositivUmgesetzte Maßnahmen
3
Maßnahmen mit Reifegrad "Managed"
PositivDefinierte Maßnahmen
4
Maßnahmen mit Reifegrad "Defined"
Aktuelle Radar-Signale
2
Relevante regulatorische Signale
PositivFällige Nachweise
6
Zugeordnete Nachweise im Katalog
Gesamtmaßnahmen
7
Alle zugeordneten Maßnahmen
Ihre Module
Aktuelle Radar-Signale
DORA Umsetzungspflichten ab 17. Januar 2025
Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...
European Union · 2025-01-17
BaFin-Rundschreiben zu DORA-Umsetzung
Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...
BaFin · 2025-01-15
Ihre Maßnahmen
| ID | Titel | Thema | Reifegrad |
|---|---|---|---|
| DORA-TPR-001 | Drittparteieninventar für kritische Services konsolidieren | IKT-Drittparteienrisiko | defined |
| DORA-TPR-002 | Risikobasierte Due Diligence vor Beauftragung verbindlich machen | IKT-Drittparteienrisiko | managed |
| DORA-TPR-003 | Vertragsklauseln für Resilienz und Auditierbarkeit standardisieren | IKT-Drittparteienrisiko | managed |
| DORA-TPR-004 | Laufendes Dienstleistermonitoring und Exit-Readiness etablieren | IKT-Drittparteienrisiko | defined |
| DORA-TPR-005 | CTPP-Konzentrationsrisiken mit Szenarioanalysen steuern | IKT-Drittparteienrisiko | managed |
| DORA-EXT-001 | Exit-Strategie und Ausstiegsplanung nach DORA Art. 28 | IKT-Drittparteienrisiko | defined |
| DORA-EXT-002 | Datenportabilität und Vendor-Lock-in-Prävention | IKT-Drittparteienrisiko | defined |
Nachweise
IKT-Dienstleistungsregister mit Tätigkeitszuordnung
EVD-IRG-001 · Informationsregister-Nachweise
Vollständiges Informationsregister mit Zuordnung von IKT-Dienstleistungen zu regulierten Tätigkeiten und EBA-Identifikat...
Vertragsklassifikation
EVD-CON-001 · IKT-Vertragsnachweise
Klassifizierte Übersicht aller IKT-Verträge nach Baseline, kontrollrelevant, kwF-relevant und strategisch kritisch.
Vertragsprüfdokumentation
EVD-CON-002 · IKT-Vertragsnachweise
Nachweis der Prüfung von IKT-Verträgen auf Vollständigkeit der Mindestinhalte nach DORA und institutsspezifischen Anford...
Unterauftragnehmerverzeichnis
EVD-CON-003 · IKT-Vertragsnachweise
Verzeichnis der wesentlichen Unterauftragnehmer mit Leistungsumfang und Konzentrationsrisikoanalyse.
IKT-Drittparteienrisikostrategie
EVD-TPS-001 · Drittparteienstrategie-Nachweise
Vom Leitungsorgan freigegebene Strategie zum IKT-Drittparteienrisiko mit strategischen Zielen, Maßnahmenplan und Governa...
Multi-Vendor-Strategie und Konzentrationsrisikoanalyse
EVD-TPS-002 · Drittparteienstrategie-Nachweise
Strategische Steuerung von Multi-Vendor-Beziehungen und Analyse von Konzentrationsrisiken.
Exit Readiness
Exit-Readiness für kritische Dienstleister
Für Ihre Rolle sind Exit-Strategien und Ausstiegsplanung nach DORA Art. 28 relevant. Stellen Sie sicher, dass für alle kritischen IKT-Dienstleister dokumentierte und getestete Exit-Pläne existieren.