Upprätthåll och förvalta informationsregistret

Var beredd för att åtgärda de fel som påpekas av EBA, ständigt uppdatera och rapportera registret på begäran.

Upprätthållande av ett informationsregister är en kontinuerlig överensstämmelseprocess. Artikel 28 i förordningen om digital operativ motståndskraft (DORA) omfattar skyldigheten att anmäla nya avtal till tillsynsmyndigheten samt att uppvisa registret på begären och inrapportera det en gång om året.


Upprätthållande av
informationsregister i PDCA-cykeln

1

Plan

Planering av onboarding och offboarding av IKT-leverantörer

2

Do

Granskning och bedömning av nya leverantörers beredskap, information om nya avtal till myndigheten

Check

Datavalidering, resultatanalys och rapportering på begäran

3

Act

Införande av rättelser, återgenerering av rapporter och deras bedömning

4
Boka demo

Hur inkluderas ett informationsregister i riskhanteringsprocessen? 

Att upprätthålla och uppdatera ett informationsregister har nyckelbetydelse för att uppfylla de rättsliga krav som framgår av DORA. Upprätthållandet av registret är ett led inom ramen för den riskhantering som krävs av DORA. Inom dessa ramar finns med varandra kopplade områden som omfattar hantering av IKT-risken, incidenter och IKT-leverantörer. De fyra nämnda aktiviteterna kan utföras i våra DORA REGISTER och RIG DORA-appar.

Riskanalys och -bedömning 

Data från registret används för att analysera orsaker och bedöma risken. Detta hjälper att ta fram strategier för förebyggande av liknande incidenter i framtiden.

Rapportering av incidenter 

Informationsregistret hjälper att se alla kopplingar i leveranskedjan (om den skapas i appen) och förbereda en bättre bedömning. Detta ger full transparens och gör det möjligt att rapportera till vederbörande tillsynsmyndigheter.

Hantering av leverantörer 

Informationsregistret innehåller uppgifter om alla externa leverantörer av IKT-tjänster. Det gör det möjligt att bedöma risken i samband med leverantörerna och styra beroenden av externa aktörer.

Kontinuerlig funktion

Registeruppdateringar stöder planeringen av funktionens kontinuitet genom dokumentering av rutiner för dataåterställning och planer för återställning av funktionaliteter efter incidenter.

Kombinera upprätthållandet av informationsregistret med riskanalys och kontinuerlig funktion i RIG DORA-verktyget.

Få veta mer om registret och riskhanteringen, prata med vår konsult.

Prata med konsult