Whitepaper:IKT-Dienstleister unter DORA richtig einordnen und klassifizieren
IKT-Dienstleistungen unter der DORA-Verordnung korrekt zu identifizieren und eingesetzte Dienstleister entsprechend zu klassifizieren, ist eine der größten Herausforderungen für Finanzunternehmen. Unser Whitepaper gibt konkrete Hilfestellung.
DORA-Anforderungen zu IKT-Dienstleistern
Der Digital Operational Resilience Act (DORA) fordert von Finanzunternehmen, dass sie ein Informationsregister erstellen und bei der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) einreichen. Das Informationsregister muss sämtliche Vertragsbeziehungen mit IKT-Drittdienstleistern offenlegen.
Um das Informationsregister verlässlich erstellen zu können, ist zunächst zu identifizieren, welche der eigenen Dienstleister Services im Bereich der Informations- und Kommunikationstechnologie (IKT) erbringen.
Whitepaper zu IKT-Dienstleistern
Im Whitepaper der activeMind AG erfahren Sie, wie Sie bei dem Prozess am besten vorgehen. Wir erklären Ihnen insbesondere:
- Was sind IKT-Dienstleistungen nach DORA?
- Wie erfolgt eine Abgrenzung zur Auslagerung nach MaRisk?
- Was sind IKT-Dienstleistungen zur Unterstützung einer kritischen oder wichtigen Funktion?
- Welche Bedeutung haben kritische IKT-Dienstleister?
Ergänzt wird das DORA-Whitepaper um Hinweise zu Gestaltung, Prüfung und Anpassung von Verträgen mit den im Informationsregister erfassten IKT-Dienstleistern.
Zudem erhalten Sie praktische Tipps, wie Sie bei Einordnung und Klassifizierung von IKT-Dienstleistern vorgehen – und welche Fallstricke Sie unbedingt vermeiden sollten.