DORA: Vom Auslagerungsmanagement zum Drittparteienrisikomanagement

Abbildung 1: Grobüberblick wesentliche Themen des IKT-Drittparteienprozesses Quelle: KPMG

Der Digital Operational Resilience Act (DORA) verlangt nicht nur ein stringentes Drittparteienrisikomanagement, sondern hebt insbesondere die Anforderungen an IT-Dienstleister, Vertragsgestaltung, Governance und Überwachung auf ein neues Level. Für Banken bedeutet das: Doppelregulierung, neue Informationsregister, tiefgreifende Prozessanpassungen und deutliche Kapazitätssteigerungen - vor allem bei kritischen IKT-Drittdienstleistungen. Auch die BaFin und die Europäische Zentralbank nehmen …

Dieser Artikel ist Teil unseres Online-Abo Angebots.


X