DORA-Informationsregister

Automatisiertes Tool zur Erfüllung der
Vertragsanforderungen von IKT-Dienstleistern

Erstellen Sie ein Verzeichnis der Informationsanforderungen!


Haben Sie das Register aller vertraglichen Vereinbarungen in Excel fertiggestellt?

5 Herausforderungen, mit denen Sie wahrscheinlich konfrontiert sind

Sie müssen 15 verschiedene Tabellen ausfüllen, die durch ein dichtes Netz von Abhängigkeiten miteinander verbunden sind und unleserliche Codes verwenden, um Beziehungen herzustellen. Sie dürfen keinen Fehler machen, keine Tippfehler, denn sonst ist es unmöglich, den IKT-Anbieter zu identifizieren.

Sie haben viel manuelle Arbeit und keine Mechanismen, um die Datenintegrität zwischen den Blättern zu gewährleisten, was zu einem höheren Fehlerrisiko führt.

Es kostet Sie viel Zeit, sowohl die Titel als auch die Überschriften der einzelnen Berichte in Form von unleserlichen Codes zu formulieren. Außerdem müssen Sie die DORA-Codes anschließend in Geschäftssprache entschlüsseln.

Sie müssen Werte in Dutzende oder Hunderte Zeilen in Berichten eingeben. Viele der Informationen sind doppelt vorhanden, sowohl innerhalb eines einzelnen Berichts als auch übergreifend über mehrere Berichte.

Sie müssen das Code-Wörterbuch immer wieder überprüfen, um die Felder auszufüllen, in denen anstelle von Werten ein unlesbarer alphanumerischer Code verwendet werden muss.“

Was ist das DORA-Informationsregister-Tool?

Zeitsparende Automatisierung

Das Tool ist eine automatisierte, selbstgeführte Plattform, die alle Informationen abdeckt, die für das DORA-Informationsregister erforderlich sind, einschließlich vertraglicher Vereinbarungen mit IKT-Anbietern, Organisationsstruktur und Zuordnung von Geschäftsfunktionen. Die Lösung minimiert effektiv Ihren manuellen Arbeitsaufwand im Zusammenhang mit der Erstellung und Pflege des Registers.

Die Automatisierung von Beziehungen und die Automatisierung des Informationstransfers heben Ihre Arbeit mit dem Informationsregister auf ein höheres Niveau und sparen Zeit. Einmalige Namensänderungen (Lieferanten, Codes) im Wörterbuch werden in alle Objekte übernommen. Vertragsdetails wie Daten und Kontaktinformationen werden von übergeordneten Datensätzen in alle zugehörigen Datensätze übertragen.

Integrität der Daten

Die Schnittstelle des DORA-Informationsregisters mit ihrer Darstellung der Datensätze und der Beziehungen zwischen ihnen hilft Ihnen, das breite Spektrum der zu meldenden Informationen effektiv zu erfüllen.

Die Informationsintegration erfolgt auf der Ebene einer einzigen Datenquelle, was die Verwendung einer natürlichen Sprache anstelle unverständlicher alphanumerischer Codes ermöglicht. Bei der Interaktion mit dem DORA-Register arbeiten Sie mit einer aussagekräftigen Geschäftssprache, die erst beim Export des Berichts vom System in den erforderlichen Satz alphanumerischer Codes umgewandelt wird. Das System stellt außerdem automatisch die Datenintegrität in verschiedenen Berichten sicher.

DORA-Compliance

Es führt Sie durch den DORA-Compliance-Prozess in Bezug auf IKT-Dienstleister.

Das DORA-Register organisiert Informationen wie:

  1. Organisationsstruktur (Einheiten und ihre Beziehungen)
  2. Finanzvermögen und ihre Standorte (Wert der Vermögenswerte)
  3. Geschäftstätigkeiten (Geschäftsfunktionen)
  4. Unterstützungsnetzwerk (Lieferanten und Verträge)
  5. Ausgaben für diese Unterstützung (Vertragswert)
  6. Potenzielle Schwachstellen (kritische Funktionen)
  7. Risikotoleranz (Schwellenparameter für kritische Funktionen – Risikoakzeptanzniveau für jeden Lieferanten).

Berichterstattung an Behörden

Es bietet die Möglichkeit, Verträge mit Drittanbietern zu überprüfen und zu verteilen. Es lässt sich in bestehende Risikomanagement- und Cybersicherheitssysteme sowie in regulatorische Kanäle von Unternehmen integrieren. Es verwaltet das Volumen der Beziehungen zu Drittanbietern in Finanzinstituten.

Erstellen Sie mit einem einzigen Klick Abschlussberichte mit der erforderlichen Struktur und dem erforderlichen Inhalt. Nutzen Sie die Erkenntnisse aus der Plausibilitätsprüfung, um Ihren Bericht zu verbessern.

Warum ist es das wert?

Sie verfügen über ein korrektes und vollständiges Register, das keine Fehler enthält und in dem keine relevanten Informationen fehlen.

Sie sparen Zeit bei manuellen Arbeiten durch die Verwendung von Quelldatenmodellen, die automatisch in mehrere zusammenhängende Datensätze übertragen werden.

Sie legen kontinuierlich Rechenschaft über die Führung des Registers ab, wobei die Berichte für alle Aufsichtsbehörden in der EU jederzeit leicht zugänglich und ordnungsgemäß strukturiert sind.

Sie führen eine laufende, tägliche Überwachung der Lieferanten durch, die Sie auch bei Audits und Inspektionen nutzen können.

Sie haben die Prozesse des Risikomanagements für Drittanbieter automatisiert, angefangen beim DORA-konformen Fragebogen über die Lieferantenklassifizierung mit speziellen Codes bis zu den Berichten für die Aufsichtsbehörde.


Warum wir?

Wir haben das DORA-Register entwickelt, weil wir glauben, dass eine fehlerfreie Verwaltung von IKT-Lieferanten und ein ständiger Zugang zu aktuellen Berichten und Verträgen die Einhaltung von DORA gewährleisten. Es kann unabhängig oder als Teil unseres komplexen Systems für große Finanzunternehmen arbeiten, um das Risikomanagement in Übereinstimmung mit DORA, NIS2 und GDPR zu unterstützen.

Sie haben uns vertraut:

Bei weniger als
20 solcher IKT-Dienste*
zahlen Sie

200
monatlich

Bei weniger als
50 solcher IKT-Dienste*
zahlen Sie

400
monatlich

Bei weniger als
150 solcher IKT-Dienstleistungen*
zahlen Sie

800
monatlich

Wenn Sie mehr IKT-Dienste*,
kontaktieren Sie uns

Bei weniger als
20 solcher IKT-Dienstleistungen**
zahlen Sie

2000
jährlich

Bei weniger als
50 solcher IKT-Dienstleistungen*
zahlen Sie

4000
jährlich

Wenn es weniger als
150 solcher IKT-Dienstleistungen* gibt,
zahlen Sie

8000
jährlich

Wenn Sie mehr IKT-Dienstleistungen*,
kontaktieren Sie uns.

Erstellen Sie ein Verzeichnis der Informationsanforderungen!


FAQ

Wie unterstützt das DORA-Register-Tool die xBRL-CSV-Berichterstattung zur Einhaltung von Vorschriften?

DORA-Register generiert automatisch xBRL-CSV-Dateien, die in Ordner komprimiert werden. XBRL ist ein von DORA vorgeschriebenes Format, das für die Berichterstattung im Finanzsektor verwendet wird. Es ist auf die spezifischen Berichtsanforderungen des IKT-Lieferantenregisters zugeschnitten, wie in der DORA-Verordnung vorgeschrieben.

Wie erleichtert das DORA-Register-Tool die Einhaltung der RTS ITS unter DORA?

Das DORA-Register-Tool erleichtert die Einhaltung der Regulatory Technical Standards (RTS) und der Implementing Technical Standards (ITS) im Rahmen des Digital Operational Resilience Act (DORA) in mehrfacher Hinsicht erheblich:

Umfassendes Informationsmanagement:
Das Tool bietet einen strukturierten Rahmen für die Führung des vom DORA geforderten Informationsregisters. Es ist auf die ITS abgestimmt, die Vorlagen für das Informationsregister festlegen und vertragliche Vereinbarungen mit IKT-Drittanbietern auf verschiedenen Ebenen abdecken. Dadurch wird sichergestellt, dass Finanzunternehmen ihre IKT-Dienstleister effizient verwalten und über sie Bericht erstatten können, was die Einhaltung von Artikel 28 Absatz 9 des DORA unterstützt.

Angleichung des IKT-Risikomanagementrahmens:
Das DORA-Register enthält die Anforderungen, die in den RTS zum IKT-Risikomanagement-Rahmen festgelegt sind. Es unterstützt Finanzunternehmen bei der Implementierung und Aufrechterhaltung eines robusten IKT-Risikomanagementsystems, das Aspekte des Schutzes, der Prävention, der Erkennung und der Reaktion abdeckt. Diese Anpassung stellt sicher, dass die Nutzer des Tools gut positioniert sind, um die DORA-Verpflichtungen zum IKT-Risikomanagement zu erfüllen.

Klassifizierung und Meldung von Vorfällen:
Das Tool integriert die Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen, wie sie in den RTS festgelegt sind. Es unterstützt Finanzinstitute bei der Identifizierung und Meldung größerer Vorfälle und signifikanter Cyber-Bedrohungen und gewährleistet so die Einhaltung der DORA-Vorfallmeldepflichten. Diese Funktion steht im Einklang mit den RTS und den ITS zur Meldung größerer Vorfälle und hilft den Instituten, ihre Verpflichtungen effizient nachzukommen.

Risikomanagement für Drittparteien:
DORA Register erleichtert die Einhaltung der RTS, die die Richtlinie für IKT-Dienste zur Unterstützung kritischer oder wichtiger Funktionen von IKT-Drittanbietern festlegen. Es hilft Finanzinstituten, den Lebenszyklus von Vereinbarungen mit Dritten zu verwalten, wobei der Schwerpunkt auf kritischen oder wichtigen Funktionen liegt. Diese Funktion ist entscheidend für die Erfüllung der DORA-Anforderungen an das Risikomanagement für Dritte.

Automatisierte Compliance-Prozesse:
Das Tool automatisiert viele Aspekte der DORA-Compliance, einschließlich der Erstellung von Berichten und der Pflege des Informationsregisters. Diese Automatisierung hilft Finanzunternehmen, die detaillierten Anforderungen des ITS an Standardvorlagen für das Informationsregister zu erfüllen, und gewährleistet Genauigkeit und Vollständigkeit in der Compliance-Berichterstattung.

Anpassungsfähigkeit an regulatorische Aktualisierungen:
Als dediziertes DORA-Compliance-Tool ist DORA Register so konzipiert, dass es mit den sich entwickelnden regulatorischen Anforderungen aktualisiert werden kann. Dadurch wird sichergestellt, dass Finanzinstitute, die das Tool nutzen, sich an alle Änderungen in RTS oder ITS anpassen können, ohne dass ihre Compliance-Prozesse wesentlich gestört werden.

Unterstützung für Aufsichtsaktivitäten:
Das Tool unterstützt Finanzunternehmen bei der Vorbereitung auf und Reaktion auf Aufsichtsaktivitäten. Es steht im Einklang mit den RTS zur Harmonisierung der Bedingungen für die Durchführung von Aufsichtstätigkeiten und hilft den Instituten, die erforderlichen Unterlagen und Prozesse für behördliche Inspektionen zu führen.

Vereinfachte Compliance für kleinere Unternehmen:
Für kleinere Finanzinstitute bietet DORA Register Funktionen, die mit dem vereinfachten IKT-Risikomanagementrahmen übereinstimmen, der in den RTS beschrieben wird. Dadurch wird sichergestellt, dass Finanzinstitute jeder Größe das Tool effektiv nutzen können, um ihren DORA-Verpflichtungen nachzukommen.

Was sind die Gemeinsamkeiten und Unterschiede zwischen dem Dora-Register-Tool und der ESA-Excel-Vorlage?

Gemeinsamkeiten:

Zweck: Beide Tools sollen Finanzunternehmen dabei helfen, Register mit Informationen zu ihren vertraglichen Vereinbarungen mit IKT-Drittanbietern zu führen und zu aktualisieren, wie es die DORA vorschreibt.

Schwerpunkt Compliance: Sie erfüllen die IKT-Drittanbieter-Risikomanagementanforderungen von DORA, insbesondere die Notwendigkeit einer umfassenden Aufzeichnung von IKT-Dienstleistern.

Regulatorische Ausrichtung: Beide Tools sind so konzipiert, dass sie die von den Europäischen Aufsichtsbehörden (ESAs) festgelegten Anforderungen für die Einhaltung der DORA erfüllen.

Unterschiede

Format und Funktionalität:
ESA-Excel-Vorlage: Ein standardisiertes Tabellenkalkulationsformat, das von den Aufsichtsbehörden für die grundlegende Dateneingabe und Berichterstattung bereitgestellt wird.
DORA-Register-Tool: Eine anspruchsvollere, webbasierte Anwendung, die über die einfache Dateneingabe hinausgehende Funktionen bietet.



Benutzeroberfläche:
ESA-Excel-Vorlage: Verwendet eine vertraute Tabellenkalkulationsschnittstelle, die für komplexe Datenbeziehungen weniger intuitiv sein kann.
DORA-Register-Tool: Verfügt über eine intuitive Schnittstelle, die speziell für die Navigation in komplexen Abhängigkeiten zwischen IKT-Anbietern entwickelt wurde.



Datenvisualisierung:
ESA Excel Template: Limited to standard Excel charting and pivot table capabilities.
DORA Register tool: Offers advanced visualization of dependencies, allowing users to explore the network of ICT provider relationships more effectively.

Automatisierung:
ESA-Excel-Vorlage: Erfordert manuelle Dateneingabe und -aktualisierung.
DORA-Register-Tool: Bietet eine integrierte Automatisierung für Datenaktualisierungen und die Erstellung von Berichten, wodurch das Risiko von manuellen Fehlern verringert wird.



Funktionen für die Zusammenarbeit:
ESA-Excel-Vorlage: ESA-Excel-Vorlage: Begrenzte Funktionen für die Zusammenarbeit, die in Tabellenkalkulationssoftware enthalten sind.
DORA-Register-Tool: Enthält ein Aufgabenverwaltungsmodul zur Verteilung von Verantwortlichkeiten unter den Teammitgliedern, wodurch die Zusammenarbeit bei der Einhaltung von Vorschriften verbessert wird.



Prüfungen zur Einhaltung der Vorschriften:
ESA-Excel-Vorlage: Manuelle Überprüfung der Datenvollständigkeit und -einhaltung.
DORA-Register-Tool: Automatische Überprüfung der Vollständigkeit von Berichten und der Einhaltung gesetzlicher Vorschriften.



Skalierbarkeit:
ESA-Excel-Vorlage: Kann für große Organisationen mit komplexen IKT-Anbieter-Netzwerken unhandlich werden.
DORA-Register-Tool: Entwickelt, um komplexe, groß angelegte IKT-Anbieter-Ökosysteme effizienter zu handhaben.



Berichtserstellung:
ESA-Excel-Vorlage: Erfordert manuelle Formatierung und Extraktion der relevanten Daten für die Berichterstattung.
DORA-Register-Tool: Bietet die Erstellung von Berichten in den erforderlichen Formaten mit einem Mausklick, vorvalidiert auf Genauigkeit und Konformität.



Aktualisierungen der Vorschriften:
ESA-Excel-Vorlage: Erfordert möglicherweise manuelle Aktualisierungen, wenn sich die gesetzlichen Anforderungen weiterentwickeln.
DORA-Register-Tool: Es wird aktualisiert, um es an sich ändernde regulatorische Rahmenbedingungen anzupassen und die fortlaufende Einhaltung der Vorschriften sicherzustellen.



Regulatory Updates:
ESA Excel Template: May require manual updates as regulatory requirements evolve.
DORA Register tool: Likely to receive regular updates to align with changing regulatory landscapes, ensuring ongoing compliance.

Cost and Accessibility:
ESA Excel Template: Freely available from regulatory authorities, requiring only spreadsheet software.
DORA Register tool: A commercial solution that may involve licensing costs but offers more comprehensive features.

In conclusion, while both tools serve the purpose of DORA compliance, the DORA Register tool offers more advanced features, automation, and user-friendly interfaces compared to the basic functionality of the ESA Excel Template. The choice between them would depend on the size of the financial entity, the complexity of its ICT provider network, and the level of sophistication required in managing DORA compliance.

Wie unterstützt das DORA-Register-Werkzeug die DORA-Rahmenregelung?

Das DORA-Register-Tool unterstützt die DORA-Rahmenregelung durch mehrere wichtige Merkmale und Funktionen:

  1. Umfassendes Informationsmanagement
    Das Tool dient als automatisierte, selbstgesteuerte Plattform, die alle für das DORA-Informationsregister erforderlichen Informationen abdeckt. Dazu gehören vertragliche Vereinbarungen mit IKT-Anbietern, die Organisationsstruktur und die Abbildung von Geschäftsfunktionen. Es minimiert effektiv den manuellen Arbeitsaufwand für die Erstellung und Pflege des Registers.
  2. Datenintegrität und Automatisierung
    Die Schnittstelle des DORA-Informationsregisters stellt Datensätze und Beziehungen zwischen ihnen dar und gewährleistet so die Einhaltung des breiten Spektrums der zu meldenden Informationen. Sie automatisiert die Beziehungen und den Informationstransfer, so dass einmalige Änderungen in Wörterbüchern für alle Objekte übernommen werden. Diese Automatisierung erstreckt sich auch auf Vertragsdetails, Daten und Kontaktinformationen, die von übergeordneten Datensätzen auf alle zugehörigen Datensätze übertragen werden.
  3. DORA-Compliance-Leitfaden
    Das Tool führt Benutzer durch den DORA-Compliance-Prozess in Bezug auf IKT-Dienstleister. Es organisiert wichtige Informationen wie:
    • Organisationsstruktur (Einheiten und ihre Beziehungen)
    • Finanzielle Vermögenswerte und ihre Standorte
    • Geschäftsaktivitäten (Geschäftsfunktionen)
    • Unterstützungsnetzwerk (Lieferanten und Verträge)
    • Ausgaben für diese Unterstützung
    • Potenzielle Schwachstellen (kritische Funktionen)
    • Risikotoleranz (Schwellenparameter für kritische Funktionen)
  4. Berichterstattung an Behörden
    DORA Register erleichtert die Überprüfung und Verteilung von Verträgen mit Drittanbietern. Es lässt sich in die bestehenden Risikomanagement- und Cybersicherheitssysteme des Unternehmens sowie in die Kanäle der Behörden integrieren. Das Tool ist in der Lage, das Volumen der Drittanbieterbeziehungen in Finanzinstituten zu bewältigen und mit einem einzigen Klick Abschlussberichte mit der erforderlichen Struktur und dem erforderlichen Inhalt zu erstellen.
  5. Risikomanagement für Drittanbieter
    Das Tool automatisiert die Prozesse des Risikomanagements für Drittanbieter, angefangen von DORA-konformen Fragebögen, über die Klassifizierung von Lieferanten mit speziellen Codes bis hin zur Erstellung von Berichten für die Aufsichtsbehörde.
  6. Sicherheitsmaßnahmen
    DORA Register implementiert robuste Sicherheitsmaßnahmen, einschließlich:
    • Individuelle Instanzen für Kunden mit separaten Datenbanken
    • Zwei-Faktor-Authentifizierung
    • Anpassbare Passwortrichtlinien
    • Automatisches Ablaufen inaktiver Benutzersitzungen
    • Daten-Snapshots und Backups
    • Regelmäßige Pentests und Quellcodeüberprüfungen
    • SSO Azure AD-Zugang.
  7. Klassifizierung von IKT-Anbietern
    Das Tool unterstützt die Klassifizierung von IKT-Anbietern gemäß den DORA-Richtlinien, einschließlich Kategorien wie Anbieter, die kritische oder wesentliche Funktionen unterstützen, sowie die 19 spezifischen Kategorien von IKT-Dienstleistungen, die in Anhang 3 von RTS 85 aufgeführt sind.
  8. Management der Lieferkette
    Die Benutzer können die ursprüngliche Lieferkette, die durch den Hauptlieferanten des Vertrags definiert ist, durch das Hinzufügen von sekundären und weiteren Lieferanten erweitern und so das Management von vierten und n-ten Anbietern abdecken.

Durch die Bereitstellung dieser Funktionen unterstützt das DORA-Register-Tool Finanzunternehmen effektiv dabei, die Anforderungen des DORA-Rahmens zu erfüllen, die Einhaltung von Vorschriften sicherzustellen, die operative Belastbarkeit zu verbessern und das Management von IKT-bezogenen Risiken und Beziehungen zu Drittanbietern zu optimieren.

Welche Informationen sollten wir in das DORA-Informationsregister aufnehmen?

Wir sind auf die Meinung gestoßen, dass das Register nur eine begrenzte Anzahl von Angaben zu IKT-Drittanbietern enthalten sollte:

  • Zulieferer und ihre Lieferkette
  • Einheiten innerhalb der Gruppe
  • Geschäftsfunktionen
  • Verträge, die die oben erwähnten Informationen einschränken.

Es sind jedoch viel mehr Informationen erforderlich, die sich auf Folgendes beziehen:
1. Eine umfassende Liste der Einheiten und ihrer Beziehungen innerhalb der Gruppe.

2. Detaillierte Zuordnung von Verträgen, einschließlich der an der Unterzeichnung, Verteilung und Nutzung von Dienstleistungen beteiligten Einheiten, kategorisiert nach Lieferanten, Art der Dienstleistung und der angesprochenen Geschäftsfunktion.

3. Umfassende Darstellung der Lieferketten des Anbieters.

4. Bewertung der Kritikalität der Geschäftsfunktionen jeder Einheit und Validierung der Relevanz des IKT-Anbieters.

Welche Berichtsmöglichkeiten bietet das DORA-Register?

Das DORA-Informationsregister führt alle Berichtsvorgänge automatisch durch.

Jeder Bericht, der Geschäftsdaten enthält, wird automatisch in eine separate CSV-Datei extrahiert und durch die erforderlichen Metadaten-Dateien ergänzt. Der gesamte Bericht wird in einer bestimmten Ordnerstruktur organisiert, und beim Packen in eine ZIP-Datei wird eine bestimmte Namenskonvention angewendet.

Lässt sich das DORA-Register in bestehende Systeme integrieren?

Wenn die Regulierungsbehörde eine solche Möglichkeit anbietet, werden wir die Integration mit den Systemen für die Einreichung von Berichten umsetzen.

Anfang 2025 wird das DORA-Register um neue Funktionalitäten erweitert.

Die Neuerstellung des Registers in der Anwendung auf der Grundlage des Berichts gemäß der Spezifikation der Regulierungsbehörde und der Import von Informationen in das Register (Vertragskennzahlen, Lieferantenlisten) aus anderen Repositories auf der Grundlage von Vorlagen, die direkt aus der Anwendung heruntergeladen werden können.

Über welche Sicherheitsmaßnahmen verfügt das DORA-Register?

  • Individuelle Instanzen für individuelle Kunden (einschließlich separater Datenbanken für Kunden).
  • Individueller Benutzer und Passwort des Anwendungsbenutzers, optionaler zusätzlicher Schutz für die Anwendungsinstanz.
  • Zwei-Faktor-Anmeldung des Anwendungsbenutzers.
  • Möglichkeit, Passwortrichtlinien zu definieren (einschließlich Passwortlänge, Anforderungen an Zeichentypen, Gültigkeitsdauer, Anzahl der zulässigen Anmeldeversuche).
  • Automatisches Ablaufen inaktiver Benutzersitzungen.
  • Verwaltung von Anwendungsbenutzerberechtigungen durch Berechtigungsgruppen.
  • Daten-Snapshots, die auf Anfrage eines autorisierten Benutzers durchgeführt werden.
  • Data snapshots performed on request by an authorized user.
  • Automatische Quellcode-Tests.
  • Prozess der Quellcodeüberprüfung und -optimierung.
  • Überwachung der Aktualität der verwendeten Bibliotheken und Komponenten.
  • Regelmäßig durchgeführte Anwendungspentests durch spezialisierte externe Stellen.
  • Multi-Faktor-Logins für das Hosting-Panel der Anwendung.
  • Backups auf der Ebene des Anwendungshostings.
  • Basiert auf der GCP-Infrastruktur, bereitgestellt vom National Cloud Operator mit Sitz in der EU.
  • SSO Azure AD-Zugang.

Wie werden IKT-Anbieter gemäß DORA klassifiziert?

Die Anbieter müssen gemäß den detaillierten Leitlinien in JC 2023 85 klassifiziert werden, die eine vollständige Dokumentation des Informationsregisters enthalten. Diese technische Durchführungsnorm gibt mehrere Kategorien an, nach denen IKT-Lieferanten eingestuft werden sollten. Dazu gehören Kategorien wie Lieferanten, die kritische oder wesentliche Funktionen unterstützen, und die 19 spezifischen Kategorien von IKT-Dienstleistungen, die in Anhang 3 von RTS 85 aufgeführt sind. Konzerninterne Lieferanten, die in Tabelle RT.02.03 aufgeführt sind und die konzerninterne Vereinbarungen und Beziehungen zu konzernfremden Lieferanten abdecken, müssen ebenfalls in den Klassifizierungsprozess einbezogen werden.

Wie geht das DORA-Register mit vierten und n-ten Anbietern um?

Die Nutzer können die ursprüngliche Lieferkette, die durch den Hauptlieferanten des Vertrags definiert ist, durch das Hinzufügen von Zweit- und Drittlieferanten erweitern.

Wie übertrage ich das Register von Excel in das DORA-Register-Tool?

Wenn Sie mit der Erstellung eines Registers in Excel begonnen haben, erfordert die Übertragung in das DORA-Register-Tool die manuelle Eingabe von Daten über vertragliche Vereinbarungen mit Lieferanten. Die manuelle Eingabe ist jedoch viel schneller, da die eingegebenen Daten über IKT-Lieferanten automatisch in allen Datensätzen vervollständigt werden, z. B.: Daten zu Verträgen, Lieferketten, Unterzeichnern und vielen anderen Stellen.
Durch die Übergabe des Datensatzes an das Tool prüfen Sie auf Fehler. Schließlich gewinnen Sie Zeit durch die automatische Erstellung von Berichten.

Kann ich das DORA Register Tool in der On-Premise-Variante erwerben?

Ja, bitte melden Sie sich für ein Gespräch mit unserem Berater an.

Sind die Preise in der Preisliste brutto oder netto?

Alle Preise in der Preisliste sind Nettopreise, sowohl für Monats- als auch für Jahresabonnements. Das heißt, sie müssen um die fällige Mehrwertsteuer (MwSt.) erhöht werden.