DORA-Informationsregister
Automatisiertes Tool zur Erfüllung der
Vertragsanforderungen von IKT-Dienstleistern
Haben Sie das Register aller vertraglichen Vereinbarungen in Excel fertiggestellt?
5 Herausforderungen, mit denen Sie wahrscheinlich konfrontiert sind
Was ist das DORA-Informationsregister-Tool?
Zeitsparende Automatisierung
Das Tool ist eine automatisierte, selbstgeführte Plattform, die alle Informationen abdeckt, die für das DORA-Informationsregister erforderlich sind, einschließlich vertraglicher Vereinbarungen mit IKT-Anbietern, Organisationsstruktur und Zuordnung von Geschäftsfunktionen. Die Lösung minimiert effektiv Ihren manuellen Arbeitsaufwand im Zusammenhang mit der Erstellung und Pflege des Registers.
Die Automatisierung von Beziehungen und die Automatisierung des Informationstransfers heben Ihre Arbeit mit dem Informationsregister auf ein höheres Niveau und sparen Zeit. Einmalige Namensänderungen (Lieferanten, Codes) im Wörterbuch werden in alle Objekte übernommen. Vertragsdetails wie Daten und Kontaktinformationen werden von übergeordneten Datensätzen in alle zugehörigen Datensätze übertragen.
Integrität der Daten
Die Schnittstelle des DORA-Informationsregisters mit ihrer Darstellung der Datensätze und der Beziehungen zwischen ihnen hilft Ihnen, das breite Spektrum der zu meldenden Informationen effektiv zu erfüllen.
Die Informationsintegration erfolgt auf der Ebene einer einzigen Datenquelle, was die Verwendung einer natürlichen Sprache anstelle unverständlicher alphanumerischer Codes ermöglicht. Bei der Interaktion mit dem DORA-Register arbeiten Sie mit einer aussagekräftigen Geschäftssprache, die erst beim Export des Berichts vom System in den erforderlichen Satz alphanumerischer Codes umgewandelt wird. Das System stellt außerdem automatisch die Datenintegrität in verschiedenen Berichten sicher.
DORA-Compliance
Es führt Sie durch den DORA-Compliance-Prozess in Bezug auf IKT-Dienstleister.
Das DORA-Register organisiert Informationen wie:
- Organisationsstruktur (Einheiten und ihre Beziehungen)
- Finanzvermögen und ihre Standorte (Wert der Vermögenswerte)
- Geschäftstätigkeiten (Geschäftsfunktionen)
- Unterstützungsnetzwerk (Lieferanten und Verträge)
- Ausgaben für diese Unterstützung (Vertragswert)
- Potenzielle Schwachstellen (kritische Funktionen)
- Risikotoleranz (Schwellenparameter für kritische Funktionen – Risikoakzeptanzniveau für jeden Lieferanten).
Warum wir?
Wir haben das DORA-Register entwickelt, weil wir glauben, dass eine fehlerfreie Verwaltung von IKT-Lieferanten und ein ständiger Zugang zu aktuellen Berichten und Verträgen die Einhaltung von DORA gewährleisten. Es kann unabhängig oder als Teil unseres komplexen Systems für große Finanzunternehmen arbeiten, um das Risikomanagement in Übereinstimmung mit DORA, NIS2 und GDPR zu unterstützen.
Sie haben uns vertraut:









Preis
Gemäß den DORA-Vorschriften umfasst das Informationsregister auch externe IKT-Anbieter. Daher hängt der Preis des Tools ausschließlich von der Anzahl der Verträge* mit IKT-Anbietern außerhalb der Kapitalgruppe ab.
We’ve verified that you can complete the DORA register in 1.5 hours per contract with around 10 ICT services*, while the same task in Excel took us 8 hours.
*ICT service in the sense of any ICT service, regardless of its criticality, which should be included in the register of information.
FAQ
Wie unterstützt das DORA-Register-Tool die xBRL-CSV-Berichterstattung zur Einhaltung von Vorschriften?
DORA-Register generiert automatisch xBRL-CSV-Dateien, die in Ordner komprimiert werden. XBRL ist ein von DORA vorgeschriebenes Format, das für die Berichterstattung im Finanzsektor verwendet wird. Es ist auf die spezifischen Berichtsanforderungen des IKT-Lieferantenregisters zugeschnitten, wie in der DORA-Verordnung vorgeschrieben.
Wie erleichtert das DORA-Register-Tool die Einhaltung der RTS ITS unter DORA?
Das DORA-Register-Tool erleichtert die Einhaltung der Regulatory Technical Standards (RTS) und der Implementing Technical Standards (ITS) im Rahmen des Digital Operational Resilience Act (DORA) in mehrfacher Hinsicht erheblich:
Umfassendes Informationsmanagement:
Das Tool bietet einen strukturierten Rahmen für die Führung des vom DORA geforderten Informationsregisters. Es ist auf die ITS abgestimmt, die Vorlagen für das Informationsregister festlegen und vertragliche Vereinbarungen mit IKT-Drittanbietern auf verschiedenen Ebenen abdecken. Dadurch wird sichergestellt, dass Finanzunternehmen ihre IKT-Dienstleister effizient verwalten und über sie Bericht erstatten können, was die Einhaltung von Artikel 28 Absatz 9 des DORA unterstützt.
Angleichung des IKT-Risikomanagementrahmens:
Das DORA-Register enthält die Anforderungen, die in den RTS zum IKT-Risikomanagement-Rahmen festgelegt sind. Es unterstützt Finanzunternehmen bei der Implementierung und Aufrechterhaltung eines robusten IKT-Risikomanagementsystems, das Aspekte des Schutzes, der Prävention, der Erkennung und der Reaktion abdeckt. Diese Anpassung stellt sicher, dass die Nutzer des Tools gut positioniert sind, um die DORA-Verpflichtungen zum IKT-Risikomanagement zu erfüllen.
Klassifizierung und Meldung von Vorfällen:
Das Tool integriert die Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen, wie sie in den RTS festgelegt sind. Es unterstützt Finanzinstitute bei der Identifizierung und Meldung größerer Vorfälle und signifikanter Cyber-Bedrohungen und gewährleistet so die Einhaltung der DORA-Vorfallmeldepflichten. Diese Funktion steht im Einklang mit den RTS und den ITS zur Meldung größerer Vorfälle und hilft den Instituten, ihre Verpflichtungen effizient nachzukommen.
Risikomanagement für Drittparteien:
DORA Register erleichtert die Einhaltung der RTS, die die Richtlinie für IKT-Dienste zur Unterstützung kritischer oder wichtiger Funktionen von IKT-Drittanbietern festlegen. Es hilft Finanzinstituten, den Lebenszyklus von Vereinbarungen mit Dritten zu verwalten, wobei der Schwerpunkt auf kritischen oder wichtigen Funktionen liegt. Diese Funktion ist entscheidend für die Erfüllung der DORA-Anforderungen an das Risikomanagement für Dritte.
Automatisierte Compliance-Prozesse:
Das Tool automatisiert viele Aspekte der DORA-Compliance, einschließlich der Erstellung von Berichten und der Pflege des Informationsregisters. Diese Automatisierung hilft Finanzunternehmen, die detaillierten Anforderungen des ITS an Standardvorlagen für das Informationsregister zu erfüllen, und gewährleistet Genauigkeit und Vollständigkeit in der Compliance-Berichterstattung.
Anpassungsfähigkeit an regulatorische Aktualisierungen:
Als dediziertes DORA-Compliance-Tool ist DORA Register so konzipiert, dass es mit den sich entwickelnden regulatorischen Anforderungen aktualisiert werden kann. Dadurch wird sichergestellt, dass Finanzinstitute, die das Tool nutzen, sich an alle Änderungen in RTS oder ITS anpassen können, ohne dass ihre Compliance-Prozesse wesentlich gestört werden.
Unterstützung für Aufsichtsaktivitäten:
Das Tool unterstützt Finanzunternehmen bei der Vorbereitung auf und Reaktion auf Aufsichtsaktivitäten. Es steht im Einklang mit den RTS zur Harmonisierung der Bedingungen für die Durchführung von Aufsichtstätigkeiten und hilft den Instituten, die erforderlichen Unterlagen und Prozesse für behördliche Inspektionen zu führen.
Vereinfachte Compliance für kleinere Unternehmen:
Für kleinere Finanzinstitute bietet DORA Register Funktionen, die mit dem vereinfachten IKT-Risikomanagementrahmen übereinstimmen, der in den RTS beschrieben wird. Dadurch wird sichergestellt, dass Finanzinstitute jeder Größe das Tool effektiv nutzen können, um ihren DORA-Verpflichtungen nachzukommen.
Was sind die Gemeinsamkeiten und Unterschiede zwischen dem Dora-Register-Tool und der ESA-Excel-Vorlage?
Gemeinsamkeiten:
Zweck: Beide Tools sollen Finanzunternehmen dabei helfen, Register mit Informationen zu ihren vertraglichen Vereinbarungen mit IKT-Drittanbietern zu führen und zu aktualisieren, wie es die DORA vorschreibt.
Schwerpunkt Compliance: Sie erfüllen die IKT-Drittanbieter-Risikomanagementanforderungen von DORA, insbesondere die Notwendigkeit einer umfassenden Aufzeichnung von IKT-Dienstleistern.
Regulatorische Ausrichtung: Beide Tools sind so konzipiert, dass sie die von den Europäischen Aufsichtsbehörden (ESAs) festgelegten Anforderungen für die Einhaltung der DORA erfüllen.
Unterschiede
Format und Funktionalität:
ESA-Excel-Vorlage: Ein standardisiertes Tabellenkalkulationsformat, das von den Aufsichtsbehörden für die grundlegende Dateneingabe und Berichterstattung bereitgestellt wird.
DORA-Register-Tool: Eine anspruchsvollere, webbasierte Anwendung, die über die einfache Dateneingabe hinausgehende Funktionen bietet.
Benutzeroberfläche:
ESA-Excel-Vorlage: Verwendet eine vertraute Tabellenkalkulationsschnittstelle, die für komplexe Datenbeziehungen weniger intuitiv sein kann.
DORA-Register-Tool: Verfügt über eine intuitive Schnittstelle, die speziell für die Navigation in komplexen Abhängigkeiten zwischen IKT-Anbietern entwickelt wurde.
Datenvisualisierung:
ESA Excel Template: Limited to standard Excel charting and pivot table capabilities.
DORA Register tool: Offers advanced visualization of dependencies, allowing users to explore the network of ICT provider relationships more effectively.
Automatisierung:
ESA-Excel-Vorlage: Erfordert manuelle Dateneingabe und -aktualisierung.
DORA-Register-Tool: Bietet eine integrierte Automatisierung für Datenaktualisierungen und die Erstellung von Berichten, wodurch das Risiko von manuellen Fehlern verringert wird.
Funktionen für die Zusammenarbeit:
ESA-Excel-Vorlage: ESA-Excel-Vorlage: Begrenzte Funktionen für die Zusammenarbeit, die in Tabellenkalkulationssoftware enthalten sind.
DORA-Register-Tool: Enthält ein Aufgabenverwaltungsmodul zur Verteilung von Verantwortlichkeiten unter den Teammitgliedern, wodurch die Zusammenarbeit bei der Einhaltung von Vorschriften verbessert wird.
Prüfungen zur Einhaltung der Vorschriften:
ESA-Excel-Vorlage: Manuelle Überprüfung der Datenvollständigkeit und -einhaltung.
DORA-Register-Tool: Automatische Überprüfung der Vollständigkeit von Berichten und der Einhaltung gesetzlicher Vorschriften.
Skalierbarkeit:
ESA-Excel-Vorlage: Kann für große Organisationen mit komplexen IKT-Anbieter-Netzwerken unhandlich werden.
DORA-Register-Tool: Entwickelt, um komplexe, groß angelegte IKT-Anbieter-Ökosysteme effizienter zu handhaben.
Berichtserstellung:
ESA-Excel-Vorlage: Erfordert manuelle Formatierung und Extraktion der relevanten Daten für die Berichterstattung.
DORA-Register-Tool: Bietet die Erstellung von Berichten in den erforderlichen Formaten mit einem Mausklick, vorvalidiert auf Genauigkeit und Konformität.
Aktualisierungen der Vorschriften:
ESA-Excel-Vorlage: Erfordert möglicherweise manuelle Aktualisierungen, wenn sich die gesetzlichen Anforderungen weiterentwickeln.
DORA-Register-Tool: Es wird aktualisiert, um es an sich ändernde regulatorische Rahmenbedingungen anzupassen und die fortlaufende Einhaltung der Vorschriften sicherzustellen.
Regulatory Updates:
ESA Excel Template: May require manual updates as regulatory requirements evolve.
DORA Register tool: Likely to receive regular updates to align with changing regulatory landscapes, ensuring ongoing compliance.
Cost and Accessibility:
ESA Excel Template: Freely available from regulatory authorities, requiring only spreadsheet software.
DORA Register tool: A commercial solution that may involve licensing costs but offers more comprehensive features.
In conclusion, while both tools serve the purpose of DORA compliance, the DORA Register tool offers more advanced features, automation, and user-friendly interfaces compared to the basic functionality of the ESA Excel Template. The choice between them would depend on the size of the financial entity, the complexity of its ICT provider network, and the level of sophistication required in managing DORA compliance.
Wie unterstützt das DORA-Register-Werkzeug die DORA-Rahmenregelung?
Das DORA-Register-Tool unterstützt die DORA-Rahmenregelung durch mehrere wichtige Merkmale und Funktionen:
- Umfassendes Informationsmanagement
Das Tool dient als automatisierte, selbstgesteuerte Plattform, die alle für das DORA-Informationsregister erforderlichen Informationen abdeckt. Dazu gehören vertragliche Vereinbarungen mit IKT-Anbietern, die Organisationsstruktur und die Abbildung von Geschäftsfunktionen. Es minimiert effektiv den manuellen Arbeitsaufwand für die Erstellung und Pflege des Registers. - Datenintegrität und Automatisierung
Die Schnittstelle des DORA-Informationsregisters stellt Datensätze und Beziehungen zwischen ihnen dar und gewährleistet so die Einhaltung des breiten Spektrums der zu meldenden Informationen. Sie automatisiert die Beziehungen und den Informationstransfer, so dass einmalige Änderungen in Wörterbüchern für alle Objekte übernommen werden. Diese Automatisierung erstreckt sich auch auf Vertragsdetails, Daten und Kontaktinformationen, die von übergeordneten Datensätzen auf alle zugehörigen Datensätze übertragen werden. - DORA-Compliance-Leitfaden
Das Tool führt Benutzer durch den DORA-Compliance-Prozess in Bezug auf IKT-Dienstleister. Es organisiert wichtige Informationen wie:- Organisationsstruktur (Einheiten und ihre Beziehungen)
- Finanzielle Vermögenswerte und ihre Standorte
- Geschäftsaktivitäten (Geschäftsfunktionen)
- Unterstützungsnetzwerk (Lieferanten und Verträge)
- Ausgaben für diese Unterstützung
- Potenzielle Schwachstellen (kritische Funktionen)
- Risikotoleranz (Schwellenparameter für kritische Funktionen)
- Berichterstattung an Behörden
DORA Register erleichtert die Überprüfung und Verteilung von Verträgen mit Drittanbietern. Es lässt sich in die bestehenden Risikomanagement- und Cybersicherheitssysteme des Unternehmens sowie in die Kanäle der Behörden integrieren. Das Tool ist in der Lage, das Volumen der Drittanbieterbeziehungen in Finanzinstituten zu bewältigen und mit einem einzigen Klick Abschlussberichte mit der erforderlichen Struktur und dem erforderlichen Inhalt zu erstellen. - Risikomanagement für Drittanbieter
Das Tool automatisiert die Prozesse des Risikomanagements für Drittanbieter, angefangen von DORA-konformen Fragebögen, über die Klassifizierung von Lieferanten mit speziellen Codes bis hin zur Erstellung von Berichten für die Aufsichtsbehörde. - Sicherheitsmaßnahmen
DORA Register implementiert robuste Sicherheitsmaßnahmen, einschließlich:- Individuelle Instanzen für Kunden mit separaten Datenbanken
- Zwei-Faktor-Authentifizierung
- Anpassbare Passwortrichtlinien
- Automatisches Ablaufen inaktiver Benutzersitzungen
- Daten-Snapshots und Backups
- Regelmäßige Pentests und Quellcodeüberprüfungen
- SSO Azure AD-Zugang.
- Klassifizierung von IKT-Anbietern
Das Tool unterstützt die Klassifizierung von IKT-Anbietern gemäß den DORA-Richtlinien, einschließlich Kategorien wie Anbieter, die kritische oder wesentliche Funktionen unterstützen, sowie die 19 spezifischen Kategorien von IKT-Dienstleistungen, die in Anhang 3 von RTS 85 aufgeführt sind. - Management der Lieferkette
Die Benutzer können die ursprüngliche Lieferkette, die durch den Hauptlieferanten des Vertrags definiert ist, durch das Hinzufügen von sekundären und weiteren Lieferanten erweitern und so das Management von vierten und n-ten Anbietern abdecken.
Durch die Bereitstellung dieser Funktionen unterstützt das DORA-Register-Tool Finanzunternehmen effektiv dabei, die Anforderungen des DORA-Rahmens zu erfüllen, die Einhaltung von Vorschriften sicherzustellen, die operative Belastbarkeit zu verbessern und das Management von IKT-bezogenen Risiken und Beziehungen zu Drittanbietern zu optimieren.
Welche Informationen sollten wir in das DORA-Informationsregister aufnehmen?
Wir sind auf die Meinung gestoßen, dass das Register nur eine begrenzte Anzahl von Angaben zu IKT-Drittanbietern enthalten sollte:
- Zulieferer und ihre Lieferkette
- Einheiten innerhalb der Gruppe
- Geschäftsfunktionen
- Verträge, die die oben erwähnten Informationen einschränken.
Es sind jedoch viel mehr Informationen erforderlich, die sich auf Folgendes beziehen:
1. Eine umfassende Liste der Einheiten und ihrer Beziehungen innerhalb der Gruppe.
2. Detaillierte Zuordnung von Verträgen, einschließlich der an der Unterzeichnung, Verteilung und Nutzung von Dienstleistungen beteiligten Einheiten, kategorisiert nach Lieferanten, Art der Dienstleistung und der angesprochenen Geschäftsfunktion.
3. Umfassende Darstellung der Lieferketten des Anbieters.
4. Bewertung der Kritikalität der Geschäftsfunktionen jeder Einheit und Validierung der Relevanz des IKT-Anbieters.
Welche Berichtsmöglichkeiten bietet das DORA-Register?
Das DORA-Informationsregister führt alle Berichtsvorgänge automatisch durch.
Jeder Bericht, der Geschäftsdaten enthält, wird automatisch in eine separate CSV-Datei extrahiert und durch die erforderlichen Metadaten-Dateien ergänzt. Der gesamte Bericht wird in einer bestimmten Ordnerstruktur organisiert, und beim Packen in eine ZIP-Datei wird eine bestimmte Namenskonvention angewendet.
Lässt sich das DORA-Register in bestehende Systeme integrieren?
Wenn die Regulierungsbehörde eine solche Möglichkeit anbietet, werden wir die Integration mit den Systemen für die Einreichung von Berichten umsetzen.
Anfang 2025 wird das DORA-Register um neue Funktionalitäten erweitert.
Die Neuerstellung des Registers in der Anwendung auf der Grundlage des Berichts gemäß der Spezifikation der Regulierungsbehörde und der Import von Informationen in das Register (Vertragskennzahlen, Lieferantenlisten) aus anderen Repositories auf der Grundlage von Vorlagen, die direkt aus der Anwendung heruntergeladen werden können.
Über welche Sicherheitsmaßnahmen verfügt das DORA-Register?
- Individuelle Instanzen für individuelle Kunden (einschließlich separater Datenbanken für Kunden).
- Individueller Benutzer und Passwort des Anwendungsbenutzers, optionaler zusätzlicher Schutz für die Anwendungsinstanz.
- Zwei-Faktor-Anmeldung des Anwendungsbenutzers.
- Möglichkeit, Passwortrichtlinien zu definieren (einschließlich Passwortlänge, Anforderungen an Zeichentypen, Gültigkeitsdauer, Anzahl der zulässigen Anmeldeversuche).
- Automatisches Ablaufen inaktiver Benutzersitzungen.
- Verwaltung von Anwendungsbenutzerberechtigungen durch Berechtigungsgruppen.
- Daten-Snapshots, die auf Anfrage eines autorisierten Benutzers durchgeführt werden.
- Data snapshots performed on request by an authorized user.
- Automatische Quellcode-Tests.
- Prozess der Quellcodeüberprüfung und -optimierung.
- Überwachung der Aktualität der verwendeten Bibliotheken und Komponenten.
- Regelmäßig durchgeführte Anwendungspentests durch spezialisierte externe Stellen.
- Multi-Faktor-Logins für das Hosting-Panel der Anwendung.
- Backups auf der Ebene des Anwendungshostings.
- Basiert auf der GCP-Infrastruktur, bereitgestellt vom National Cloud Operator mit Sitz in der EU.
- SSO Azure AD-Zugang.
Wie werden IKT-Anbieter gemäß DORA klassifiziert?
Die Anbieter müssen gemäß den detaillierten Leitlinien in JC 2023 85 klassifiziert werden, die eine vollständige Dokumentation des Informationsregisters enthalten. Diese technische Durchführungsnorm gibt mehrere Kategorien an, nach denen IKT-Lieferanten eingestuft werden sollten. Dazu gehören Kategorien wie Lieferanten, die kritische oder wesentliche Funktionen unterstützen, und die 19 spezifischen Kategorien von IKT-Dienstleistungen, die in Anhang 3 von RTS 85 aufgeführt sind. Konzerninterne Lieferanten, die in Tabelle RT.02.03 aufgeführt sind und die konzerninterne Vereinbarungen und Beziehungen zu konzernfremden Lieferanten abdecken, müssen ebenfalls in den Klassifizierungsprozess einbezogen werden.
Wie geht das DORA-Register mit vierten und n-ten Anbietern um?
Die Nutzer können die ursprüngliche Lieferkette, die durch den Hauptlieferanten des Vertrags definiert ist, durch das Hinzufügen von Zweit- und Drittlieferanten erweitern.
Wie übertrage ich das Register von Excel in das DORA-Register-Tool?
Wenn Sie mit der Erstellung eines Registers in Excel begonnen haben, erfordert die Übertragung in das DORA-Register-Tool die manuelle Eingabe von Daten über vertragliche Vereinbarungen mit Lieferanten. Die manuelle Eingabe ist jedoch viel schneller, da die eingegebenen Daten über IKT-Lieferanten automatisch in allen Datensätzen vervollständigt werden, z. B.: Daten zu Verträgen, Lieferketten, Unterzeichnern und vielen anderen Stellen.
Durch die Übergabe des Datensatzes an das Tool prüfen Sie auf Fehler. Schließlich gewinnen Sie Zeit durch die automatische Erstellung von Berichten.
Kann ich das DORA Register Tool in der On-Premise-Variante erwerben?
Ja, bitte melden Sie sich für ein Gespräch mit unserem Berater an.
Sind die Preise in der Preisliste brutto oder netto?
Alle Preise in der Preisliste sind Nettopreise, sowohl für Monats- als auch für Jahresabonnements. Das heißt, sie müssen um die fällige Mehrwertsteuer (MwSt.) erhöht werden.