bmc - NAH DRAN

DORA IKT-DRITTPARTEIRISIKOMANAGEMENT

Etabliertes nutzen – Lücken mit Augenmaß bis Januar 2025 schließen

Der Digital Operational Resilience Act (kurz DORA) als neue EU-Verordnung stellt die Finanzdienstleistungsbranche vor Herausforderungen. Bis Januar 2025 müssen u. a. Banken und Versicherungen die Weichen für die Weiterentwicklung ihrer Informationssicherheit stellen.

Zur Abwendung von Cyber-Angriffen und Ausfällen kritischer Informations- und Kommunikationstechnologie (IKT)-Systeme stellt DORA auf sechs operative Handlungsfelder ab: Neben dem IKT-Risikomanagement, dem Meldewesen von IKT-Vorfällen, der Durchführung von Tests (Threat-Led Penetration Testing, TLPT) und dem strukturierten Informationsaustausch bzw. den Krisenmanagement- und Notfallübungen werden erstmals übergreifend Vorgaben für das IKT Drittparteirisikomanagement gemacht und ein europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister formuliert.

HIER WIRD ES UM FOLGENDE THEMEN GEHEN:

  • Definition der Strategie und Bewertung der Konzentrationsrisiken des IKT-Dienstleisterportfolios

  • Aufbau eines Informationsregisters für IKT-Dienstleister und Unterauftragnehmer

  • Durchführung von Risikoanalysen und Due Diligences

  • Prüfung vertraglicher Vereinbarungen, Nutzung von Zertifikaten und Prüfberichten

  • Laufende Überwachung, Auswertung von Prüfungen, Reviews, KCIs und Maßnahmenverfolgung

  • Durchführung von eigenen Dienstleister-Audits

  • Vorkehrungen für den Ausstieg/die Beendigung

WIR HELFEN IHNEN MIT DORA

Die konkrete Ausgestaltung der Definition kritischer IKT-Dienstleister oder auch die Möglichkeit der Konsolidierung des bisherigen Auslagerungsregisters mit dem neuen Informationsregister für IKT-Dienstleister etc. geben aktuell noch Freiräume für die Interpretation.

Finanzinstitute, die in den letzten Jahren in ihre Governance für das Auslagerungsmanagement/die IT-Providersteuerung und das Informationssicherheits- bzw. Notfallmanagement investiert haben, sind jetzt die Profiteure. Es gilt also, bereits Etabliertes zu nutzen und mögliche Lücken mit Augenmaß zu schließen.

Die bmc ist langjährige Umsetzungsberatung mit praxiserprobten und regulatorisch konformen Lösungen für das Outsourcing Management. Wir stehen Ihnen gerne mit Consulting Leistungen, dem alpaca Interims Management und den alpaca Compliance Managed Services bereit. Mit dem Outsourcing Management System bmcOMS und beMATIC bieten wir bewährte Appian-Lösungen. Gehen Sie mit uns die nächsten Schritte.