Pflege und Verwaltung des Informationsregisters
Seien Sie auf die Behebung der durch EBA festgestellten Fehler, kontinuierliche Aktualisierungen und Berichterstattung über das Register auf Anfrage vorbereitet.
Die Pflege des Informationsregisters ist ein fortlaufender Compliance-Prozess. Artikel 28 der Verordnung über die digitale operationale Resilienz (DORA) enthält die Verpflichtung, der Aufsichtsbehörde neue Verträge zu melden sowie das Register auf Anfrage vorzulegen und einmal pro Jahr einzureichen.
Pflege des Informationsregisters
im PDCA-Zyklus
Plan
Planung des Onboarding und Offboarding von IKT-Dienstleistern
Do
Prüfung und Bewertung der Reife neuer Anbieter, Benachrichtigung der Behörde über neue Verträge
Check
Datenvalidierung, Analyse der Ergebnisse und bedarfsorientierte Berichterstattung
Act
Einführung von Korrekturen, erneutes Erstellen von Berichten und ihre Auswertung
Wie lässt sich das Informationsregister in den Risikomanagementprozess integrieren?
Die Pflege und Aktualisieren des Informationsregisters sind der Schlüssel zur Erfüllung der gesetzlichen Verpflichtungen gemäß DORA. Die Registerpflege ist Teil des nach DORA erforderten Risikomanagementrahmens. In diesen Rahmen fallen die miteinander verknüpften Bereiche IKT-Risikomanagement, Behandlung IKT-bezogener Vorfälle und IKT-Dienstleistermanagement. Sie können diese vier Arten von Aktivitäten in unseren Anwendungen DORA REGISTER und RIG DORA durchführen.
Risikoanalyse und Risikobewertung
Die Daten aus dem Register werden für die Ursachenanalyse und die Risikobewertung verwendet. Dies hilft bei der Entwicklung von Strategien zur Vermeidung ähnlicher Vorfälle in der Zukunft.
Meldung von Vorfällen
Das Informationsregister hilft dabei, alle Verbindungen in der Lieferkette (sofern in der Anwendung erstellt) zu sehen und eine bessere Bewertung vorzubereiten. Dies gewährleistet volle Transparenz und ermöglicht die Berichterstattung an die zuständigen Aufsichtsbehörden.
Dienstleistermanagement
Das Informationsregister enthält Daten zu allen IKT-Drittdienstleistern. Es ermöglicht die Bewertung von dienstleisterbezogenen Risiken und das Management der Abhängigkeiten von externen Unternehmen.
Geschäftsfortführung
Registeraktualisierungen unterstützen die Planung der Geschäftsfortführung durch die Dokumentation von Datenwiederherstellungsverfahren und Wiederherstellungsplänen der Funktionalität nach den Vorfällen.
Kombinieren Sie die Pflege des Informationsregisters mit der Risikoanalyse und der Geschäftsfortführung im RIG DORA-Tool.
Erfahren Sie mehr über das Register und das Risikomanagement, indem Sie mit unserem Berater sprechen.