Drittanbieter-Register für die digitale Resilienz erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung Drittanbieter-Register für die digitale Resilienz ermöglicht es Finanzentitäten, Register vertraglicher Vereinbarungen mit Informations- und Kommunikationstechnologie (ICT) Drittpartei-Service Providern zu führen und die Vorschriften von Digital Operational Resilience Act (DORA) einzuhalten.

    Anwendungen für DORA Compliance

    Ab Release 19.1.x werden die folgenden -Anwendungen für ICT Risikomanagement von Drittparteien im Rahmen der Compliance von DORA unterstützt.
    • Digital Operational Resilience Management: Diese Anwendung wird zum Hochladen und Herunterladen aller einzelnen DORA -Tabellen verwendet.
    • Drittanbieter-Informationsregister für die digitale Resilienz: Diese Anwendung wird zum Herunterladen von Drittanbieter-Register für die digitale Resilienzverwendet. Die Anwendung enthält die Vorlage Microsoft Excel, die alle Registerkarten für die Berichterstellung enthält. Es hilft den Finanzentitäten, ein umfassendes Register ihrer vertraglichen Vereinbarungen mit ICT Drittanbieter-Service Provider auf Ebene der einzelnen Entität sowie auf subkonsolidierter und konsolidierter Ebene zu führen.

      Kunden verwenden Drittanbieter-Register für die digitale Resilienz, um die Datensätze für Bewertungen, Verzweigungen, Verträge, Funktionen, juristische Personen, Lieferketten, Drittparteien oder Drittparteiinteraktionen mithilfe der Upload- und Download-Funktion Microsoft Excel einzeln zu erstellen oder zu bearbeiten.

      Hinweis:
      Mit einer IRM Professional-Lizenz können Sie im Drittanbieter-Register für die digitale Resilienz auf Arbeitsbereich für organisationale Resilienzzugreifen. Mit der Lizenz TPRM können Benutzer mit der Lizenz Drittanbieter-Register für die digitale Resilienz auf [] im TPRM Arbeitsbereichzugreifen.
      Die Anwendung Drittanbieter-Register für die digitale Resilienz erfüllt mehrere Funktionen für die folgenden Entitäten:
      • Unterstützt Entitäten bei der Nachverfolgung ihrer ICT Drittparteirisiken.
      • Ermöglicht den zuständigen Behörden in Europäische Union, ICT und das Drittpartei-Risikomanagement innerhalb von Finanzunternehmen zu überwachen.
      • Hilft Europäische Aufsichtsbehörden (ESA) bei der Identifizierung Drittanbieter-Service Provider für kritische ICT von (CTPP) für die Aufsichtsebene EU.

    Digital Organisationale Resilienz

    Digital Organisationale Resilienz bezieht sich auf die Fähigkeit einer Finanzentität, ihre betriebliche Integrität und Zuverlässigkeit aufzubauen, sicherzustellen und zu überprüfen. Es stellt sicher, dass die Entität über alle ICT -bezogenen Fähigkeiten verfügt, die zur Absicherung ihrer Netzwerke und Informationssysteme erforderlich sind. Diese Systeme unterstützen die kontinuierliche Bereitstellung von Finanzdienstleistungen und behalten ihre Qualität auch bei Unterbrechungen bei. Die Kontinuität kann direkt oder indirekt mit den von den -Drittpartei-Service Providern ICT bereitgestellten Services erreicht werden.

    Digital Operational Resilience Act (DORA)

    Digital Organisationale Resilienz stimmt mitDigital Operational Resilience Act (DORA) überein. Es handelt sich um eine Europäische Union (EU), die am 16. Januar 2023 in Kraft getreten ist und ab dem 17. Januar 2025 gilt. Es erhöht die Sicherheit ICT von Finanzunternehmen, die von den Europäische Aufsichtsbehörden (ESA)s beaufsichtigt werden, und schützt Europas Finanzsektor vor schwerwiegenden digitalen Störungen.

    Regulatorische technische Standards

    DORA Die -Verordnung schreibt vor, dass Finanzentitäten eine Strategie für das Management ICT von Drittparteirisiken innerhalb ihres ICT -Risikomanagement-Frameworks integrieren und regelmäßig überprüfen. Diese Strategie muss eine Richtlinie enthalten, die die Verwendung von ICT -Services regelt, die kritische oder wichtige Funktionen unterstützen, wie von Drittpartei-Service Providern ICT bereitgestellt.

    Die Richtlinie eines Finanzinstituts zur Verwendung von IKT-Drittpartei-Service Providern spielt eine entscheidende Rolle bei der Definition von Schlüsselaspekten seiner Governance-, Risikomanagement- und internen Kontroll-Frameworks für diese Services. Finanzentitäten müssen Risikobewertungen und Sorgfaltspflichten durchführen, bevor sie Verträge mit Drittpartei-Service Providern ICT unterzeichnen. Sie müssen auch sicherstellen, dass sie diese Vereinbarungen bei Bedarf kündigen können, und die Geschäftskontinuität für kritische oder wichtige Funktionen aufrechterhalten. Beispielsweise kann eine Aktion erforderlich sein, wenn der Service nicht optimal ist, externe ICT -Systeme nicht richtig funktionieren oder der Service aufgrund von Sanktionen unterbrochen wird.

    Säulen für DORA

    Digital Operational Resilience Act (DORA) umfasst die folgenden wichtigen Säulen:
    1. ICT Risikomanagement
    2. ICT Incident-Reporting
    3. Digitale Tests Organisationale Resilienz
    4. ICT Risikomanagement von Drittparteien
    5. Information and Intelligence Sharing
    Säulen
    Hinweis:
    Organisationale Resilienz, Release 19.1.x konzentriert sich nur auf die Säule ICT Risikomanagement von Drittparteien.

    Verarbeitung der Datensätze mit GUI oder Microsoft Excel

    Kunden können die vertraglichen Vereinbarungen verwalten, indem sie die Datensätze über die grafische Benutzeroberfläche (GUI) verarbeiten oder Microsoft Excel -Dateien in der Anwendung Drittanbieter-Register für die digitale Resilienz importieren oder exportieren.

    Informationen zur Verarbeitung der Datensätze über die grafische Benutzeroberfläche (GUI) oder durch Importieren oder Exportieren Microsoft Excel von -Dateien finden Sie unter Drittanbieter-Register für die digitale Resilienz verwenden.

    Lizenzierungsanforderungen

    Benutzer können auf folgende Weise auf die Anwendung Drittanbieter-Register für die digitale Resilienz zugreifen:
    • Ab Release 19.1.x können Kunden, die bereits über die Anwendungen Organisationale Resilienz oder TPRM verfügen, auf die Drittanbieter-Register für die digitale ResilienzAnwendung zugreifen.
    • Diese Kunden können die Anwendung Drittanbieter-Register für die digitale Resilienz herunterladen, installieren und verwenden.

    Die Lizenzierungsinformationen und die zugehörigen Arbeitsbereiche sind in der folgenden Tabelle aufgeführt.

    Tabelle : 1. Lizenzierung und zugehörige Arbeitsbereiche
    Lizenz Anwendung, die in der Anwenderoberfläche angezeigt wird Zugehörige Arbeitsbereiche
    IRM Professional Drittanbieter-Register für die digitale Resilienz Arbeitsbereich für organisationale Resilienz
    TPRM Drittanbieter-Register für die digitale Resilienz TPRM Arbeitsbereich

    Drittanbieter-Register für die digitale Resilienz in Arbeitsbereich für organisationale Resilienz

    Beim Öffnen von Arbeitsbereich für organisationale Resilienzwird das Menü mit Drittanbieter-Register für die digitale Resilienz angezeigt.

    Arbeitsbereich-Menü.

    Drittanbieter-Register für die digitale Resilienz in TPRM Arbeitsbereich

    Informationen zu Drittanbieter-Register für die digitale Resilienz in TPRM Arbeitsbereichfinden Sie unter Risikomanagement von Drittparteien.