Oprethold og administrér registeret over oplysninger
Vær klar til rettelse af fejl påvist af EBA, kontinuerlig ajourføring og rapportering af registeret efter anmodning.
Opretholdelse af registeret over oplysninger udgør en kontinuerlig complianceproces. Artikel 28 i forordningen om digital operationel modstandsdygtighed (DORA) omfatter pligten til at indberette nye aftaler til en tilsynsførende myndighed samt stille registeret til rådighed efter anmodning og indgive det en gang om året.
Processen med opretholdelse af registeret
over oplysninger i en PDCA-cyklus
Plan
Planlægning af onboarding og offboarding af leverandører af IKT-tjenester
Do
Undersøgelse og vurdering af modenheden af nye leverandører, indgivelse af underretninger til myndigheden om nye aftaler
Check
Validering af data, analyse af resultaterne og rapportering efter anmodning
Act
Indførelse af rettelser, gentaget generering af rapporter og en vurdering heraf
Hvordan inkorporeres registeret over oplysninger i risikostyringsprocessen?
Opretholdelse og ajourføring af registeret over oplysninger er af afgørende betydning for opfyldelsen af de lovgivningsmæssige forpligtelser omhandlet i DORA. Opretholdelse heraf udfør et element af rammerne for risikostyring påkrævet i henhold til DORA. Inden for disse rammer ligger der indbyrdes forbundne områder såsom IKT-risikostyring, styring af IKT-relaterede hændelser og styring af leverandører af IKT-tjenester. Alle de fire processer, som nævnt ovenfor, kan du udføre i vores apps DORA REGISTER og RIG DORA.
Risikoanalyse og -vurdering
Oplysningerne fra registeret bruges til årsagsanalyse og risikovurdering.
Det hjælper med at udarbejde en strategi, der har til formål at forhindre lignende hændelser i fremtiden.
Rapportering af hændelser
Registeret over oplysninger hjælper med at se alle forbindelser i en leverancekæde (såfremt den oprettes i appen) og udarbejde en bedre vurdering. Det sikrer den fulde transparens og muliggør rapportering til de kompetente, tilsynsførende myndigheder.
Styring af leverandører
Registeret over oplysninger indeholder oplysninger om samtlige eksterne leverandører af IKT-tjenester. Det muliggør en vurdering af leverandørrelateret risiko og administrering af tredjepartsafhængigheder.
Kontinuitet
Ajourføringer af registeret støtter planlægning af kontinuiteten via dokumentering af procedurer for gendannelse af oplysninger og planer for genopretning af funktionaliteten efter hændelser.
Kombinér opretholdelsen af registeret over oplysninger med risikoanalyse og driftskontinuitet i RIG DORA-værktøjet.
Bliv klogere på registeret og risikostyring, tag en snak med vores konsulent.