Drittanbieter-Register für die digitale Resilienz erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer
  • Die Drittanbieter-Register für die digitale Resilienz Mit der Anwendung können Finanzunternehmen Register für vertragliche Vereinbarungen mit führen Informations- und Kommunikationstechnologie( ICT) Drittpartei-Service Provider und erfüllen Digital Operational Resilience Act( DORA) Vorschrift.

    Anwendungen für DORA Compliance

    Ab Release 19.1.x werden die folgenden Anwendungen für unterstützt ICT Risikomanagement von Drittparteien Als Teil von DORA Compliance.
    • Digital Operational Resilience Management: Diese Anwendung wird zum Hochladen und Herunterladen aller Einzelpersonen verwendet DORA Tabellen.
    • Informationsregister von Drittdienstleistern für digitale Resilienz: Diese Anwendung wird zum Herunterladen von verwendet Drittanbieter-Register für die digitale Resilienz. Die Anwendung enthält Microsoft Excel Vorlage, die alle Registerkarten zu Berichtszwecken enthält. Es hilft Finanzunternehmen, ein umfassendes Register ihrer vertraglichen Vereinbarungen mit zu führen ICT Drittanbieter-Service Provider Auf Ebene der einzelnen Entität, der subkonsolidierten und der konsolidierten Ebene.

      Kunden verwenden Drittanbieter-Register für die digitale Resilienz Dient zum Erstellen oder Bearbeiten der Datensätze in Massen oder einzeln für Bewertungen, Verzweigungen, Verträge, Funktionen, juristische Personen, Lieferketten, Drittparteien oder Drittpartei-Interaktionen mit verwenden Microsoft Excel Funktion zum Hochladen und Herunterladen.

      Hinweis:
      Die IRM Professionelle Lizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale Resilienz In Arbeitsbereich für organisationale Resilienz. Die TPRM Lizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale Resilienz In TPRM Arbeitsbereich.
      Die Drittanbieter-Register für die digitale Resilienz Die Anwendung erfüllt mehrere Funktionen für die Entitäten:
      • Unterstützt die Entitäten bei der Nachverfolgung ihrer ICT Drittparteirisiken.
      • Bevollmächtigt die zuständigen Behörden in Europäische Union Zu beaufsichtigen ICT Und Drittpartei-Risikomanagement in Finanzentitäten.
      • Aids Europäische Aufsichtsbehörden( ESA) In Identifikation Drittanbieter-Service Provider für kritische ICT( CTPP) Für EU Ebenenüberwachung.

    Digital Organisationale Resilienz

    Digital Organisationale Resilienz Bezieht sich auf die Fähigkeit eines Finanzunternehmens, seine betriebliche Integrität und Zuverlässigkeit zu erstellen, sicherzustellen und zu überprüfen. Dadurch wird sichergestellt, dass die Entität über den gesamten Bereich von verfügt ICT Zugehörige Fähigkeiten, die zum Sichern des Netzwerks und der Informationssysteme erforderlich sind. Diese Systeme unterstützen die kontinuierliche Bereitstellung von Finanzservices und behalten ihre Qualität auch bei Unterbrechungen bei. Die Kontinuität kann direkt oder indirekt mit den von bereitgestellten Services erreicht werden ICT Drittpartei-Service Provider.

    Digital Operational Resilience Act (DORA)

    Digital Organisationale Resilienz Richtet sich an aus  Digital Operational Resilience Act( DORA). Es ist ein Europäische Union( EU) Verordnung, die am 16. Januar 2023 in Kraft getreten ist und ab dem 17. Januar 2025 gilt. Verbessert wird ICT Sicherheit von Finanzunternehmen, die von überwacht werden Europäische Aufsichtsbehörden( ESA) Und schützt den europäischen Finanzsektor vor schwerwiegenden digitalen Störungen.

    Regulatorische Technische Standards

    DORA Die Verordnung schreibt vor, dass Finanzunternehmen eine Strategie für die Verwaltung integrieren und regelmäßig überprüfen ICT Drittparteirisiko innerhalb von ICT Risikomanagement-Framework. Diese Strategie muss eine Richtlinie enthalten, die die Verwendung von regelt ICT Services, die kritische oder wichtige Funktionen unterstützen, wie von einer Drittpartei bereitgestellt ICT Service Provider.

    Die Richtlinie eines Finanzinstituts zur Verwendung von externen ICT-Service Providern spielt eine entscheidende Rolle bei der Definition wichtiger Aspekte seiner Governance-, Risikomanagement- und internen Kontroll-Frameworks für diese Services.Finanzunternehmen müssen Risikobewertungen und Sorgfaltspflicht durchführen, bevor sie Verträge mit einer Drittpartei unterzeichnen ICT Service Provider. Sie müssen auch sicherstellen, dass sie diese Vereinbarungen bei Bedarf beenden und die Geschäftskontinuität für kritische oder wichtige Funktionen aufrechterhalten können. Beispielsweise kann eine Aktion erforderlich sein, wenn der Service nicht optimal, extern ist ICT Das System funktioniert nicht, oder der Service wird aufgrund von Sanktionen unterbrochen.

    Säulen für DORA

    Digital Operational Resilience Act( DORA) Umfasst die wichtigen Säulen:
    1. ICT Risikomanagement
    2. ICT Incident-Reporting
    3. Digital Organisationale Resilienz Wird Getestet
    4. ICT Risikomanagement von Drittparteien
    5. Freigabe von Informationen und Intelligenzen
    Säulen.
    Hinweis:
    Organisationale Resilienz, Release 19.1.x konzentriert sich auf ICT Risikomanagement von Drittparteien Nur Säule.

    Die Datensätze werden mit GUI oder verarbeitet Microsoft Excel

    Kunden können die vertraglichen Vereinbarungen verwalten, indem sie die Datensätze mithilfe der grafischen Anwenderoberfläche (GUI) verarbeiten oder importieren oder exportieren Microsoft Excel Dateien in Drittanbieter-Register für die digitale Resilienz Anwendung.

    Informationen zur Verarbeitung der Datensätze über die grafische Anwenderoberfläche (GUI) oder durch Importieren oder Exportieren Microsoft Excel Dateien, siehe Drittanbieter-Register für die digitale Resilienz verwenden.

    Lizenzierungsanforderungen

    Anwender können auf zugreifen Drittanbieter-Register für die digitale Resilienz Anwendung auf folgende Arten:
    • Ab Release 19.1.x Kunden, die bereits über verfügen Organisationale Resilienz Oder TPRM-Anwendungen können auf zugreifen Drittanbieter-Register für die digitale Resilienz.
    • Diese Kunden können herunterladen, installieren und verwenden Drittanbieter-Register für die digitale Resilienz Anwendung.

    Die Lizenzierungsinformationen und die zugehörigen Arbeitsbereiche sind in der folgenden Tabelle aufgeführt.

    Tabelle : 1. Lizenzierung und zugehörige Arbeitsbereiche
    Lizenz Anwendung, die in der Anwenderoberfläche angezeigt wird Zugeordnete Arbeitsbereiche
    IRM Professionell Drittanbieter-Register für die digitale Resilienz Arbeitsbereich für organisationale Resilienz
    TPRM Drittanbieter-Register für die digitale Resilienz TPRM Arbeitsbereich

    Drittanbieter-Register für die digitale Resilienz in Arbeitsbereich für organisationale Resilienz

    Beim Öffnen von Arbeitsbereich für organisationale Resilienz, Das Menü mit Drittanbieter-Register für die digitale Resilienz Wird angezeigt.

    Arbeitsbereichsmenü.

    Drittanbieter-Register für die digitale Resilienz In TPRM Arbeitsbereich

    Für Informationen zu Drittanbieter-Register für die digitale Resilienz In TPRM Arbeitsbereich, Siehe Risikomanagement von Drittparteien.