Erstellen Sie eine Bewertung, und verbessern Sie die Daten zur digitalen Resilienz
Erstellen Sie eine Bewertung von Informations- und Kommunikationstechnologie( ICT) Service in Drittanbieter-Register für die digitale ResilienzWird verwendet Risikomanagement von Drittparteien. Fügen Sie Details wie die Referenznummer der vertraglichen Vereinbarung, den Identifikationscode und den Codetyp für hinzu ICTDrittpartei-Service Provider. Sie können dann die Informationen zur digitalen Resilienz für Compliance mit verbessern DORAvorschrift.
Vorbereitungen
Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor
Warum und wann dieser Vorgang ausgeführt wird
Sie müssen Ihre Verträge und Drittparteien jährlich überprüfen. Sie können die folgenden Bewertungsdetails im Bewertungsformular angeben:
- Vertragsreferenznummer, die zur Identifizierung der folgenden Details hilft:
- Anwender des Vertrags
- Anbieter des Vertrags
- Andere relevante Details, die automatisch abgerufen werden
- Audit-Informationen:
- Wurde der Drittpartei-Anbieter geprüft?
- Wann wurde das Audit zuletzt durchgeführt?
- Details zur Exit-Strategie:
- Vorhandensein eines Ausstiegsplans
- Möglichkeit der Integration mit ICTService Provider, falls beendet
- Auswirkungsbewertung der Einstellung von ICTService
- Identifizierung von Alternativen
Prozedur
Nächste Maßnahme
Sobald alle Details erfasst wurden, können Sie die folgenden Aufgaben ausführen:
- Laden Sie die Informationen mit herunter Microsoft ExcelFunktion herunterladen. Weitere Informationen finden Sie unter Erstellen Sie ein Microsoft ExcelDownload-Anforderung.
- Laden Sie aktualisierte Datensätze nach Bedarf hoch. Weitere Informationen finden Sie unter Aktualisieren Sie vorhandene Datensätze in einem Massenvorgang.