Verwenden von Drittparteiregistern für digitale Resilienz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer
  • Verwenden Sie Informationsregister von Drittdienstleistern für digitale Resilienz Anwendung in Vendor Management-Arbeitsbereich Dient zum Erstellen, Aktualisieren und Nachverfolgen von Bewertungen, Verzweigungen, juristischen Personen, und verwalten Sie Register von vertraglichen Vereinbarungen mit ICT Drittpartei-Service Provider.

    Drittanbieter-Register für die digitale Resilienz

    Ab Release 19.1.x wird Informationsregister von Drittdienstleistern für digitale Resilienz Anwendung wird für unterstützt DORA Compliance in Vendor Management-Arbeitsbereich.

    Die Informationsregister von Drittdienstleistern für digitale Resilienz Die Anwendung wird zum Herunterladen von verwendet Drittanbieter-Register für die digitale Resilienz. Die Anwendung enthält Microsoft Excel Vorlage, die alle Registerkarten zu Berichtszwecken enthält. Es hilft Finanzunternehmen, ein umfassendes Register ihrer vertraglichen Vereinbarungen mit zu führen ICT Drittanbieter-Service Provider Auf Ebene der einzelnen Entität, der subkonsolidierten und der konsolidierten Ebene.

    Sie können verwenden Drittanbieter-Register für die digitale Resilienz Dient zum Erstellen oder Bearbeiten der Datensätze in Massen oder einzeln für Bewertungen, Verzweigungen, Verträge, Funktionen, juristische Personen, Lieferketten, Drittparteien oder Drittpartei-Interaktionen mit verwenden Microsoft Excel Funktion zum Hochladen und Herunterladen.

    Hinweis:
    Die IRM Professionelle Lizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale Resilienz In Arbeitsbereich für organisationale Resilienz. Die TPRM Lizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale Resilienz In TPRM Arbeitsbereich.
    Die Drittanbieter-Register für die digitale Resilienz Die Anwendung erfüllt mehrere Funktionen für die Entitäten:
    • Unterstützt die Entitäten bei der Nachverfolgung ihrer ICT Drittparteirisiken.
    • Bevollmächtigt die zuständigen Behörden in Europäische Union Zu beaufsichtigen ICT Und Drittpartei-Risikomanagement in Finanzentitäten.
    • Aids Europäische Aufsichtsbehörden( ESA) In Identifikation Drittanbieter-Service Provider für kritische ICT( CTPP) Für EU Ebenenüberwachung.
    Weitere Informationen zum Konfigurieren von Drittanbieter-Register für die digitale Resilienz Und die möglichen Anwendungsfälle finden Sie unter Drittanbieter-Register für die digitale Resilienz konfigurieren Und Anwendungsfälle zum Aktualisieren der Informationsregister.

    Digitale Operative Resilienz

    Digital Organisationale Resilienz Bezieht sich auf die Fähigkeit eines Finanzunternehmens, seine betriebliche Integrität und Zuverlässigkeit zu erstellen, sicherzustellen und zu überprüfen. Dadurch wird sichergestellt, dass die Entität über den gesamten Bereich von verfügt ICT Zugehörige Fähigkeiten, die zum Sichern des Netzwerks und der Informationssysteme erforderlich sind. Diese Systeme unterstützen die kontinuierliche Bereitstellung von Finanzservices und behalten ihre Qualität auch bei Unterbrechungen bei. Die Kontinuität kann direkt oder indirekt mit den von bereitgestellten Services erreicht werden ICT Drittpartei-Service Provider.

    Digital Operational Resilience Act

    Digital Organisationale Resilienz Richtet sich an aus  Digital Operational Resilience Act( DORA). Es ist ein Europäische Union( EU) Verordnung, die am 16. Januar 2023 in Kraft getreten ist und ab dem 17. Januar 2025 gilt. Verbessert wird ICT Sicherheit von Finanzunternehmen, die von überwacht werden Europäische Aufsichtsbehörden( ESA) Und schützt den europäischen Finanzsektor vor schwerwiegenden digitalen Störungen.

    Weitere Informationen zu finden DORA Und Informationsregister von Drittdienstleistern für digitale Resilienz Anwendung, siehe https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-actUnd Drittanbieter-Register für die digitale Resilienz erkunden.

    Datensätze für werden erstellt Drittanbieter-Register für die digitale Resilienz

    Drittpartei-Risikobewerter (TPR) [sn_vdr_Risk_asmt.Vendor_Assessor] und TPR-Manager [sn_vdr_Risk_asmt.Vendor_Manager] können diese Datensätze erstellen und aktualisieren, indem sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Sie müssen diese Datensätze in einer bestimmten Reihenfolge erstellen oder aktualisieren. Weitere Informationen zu dieser Sequenz finden Sie unter Datensätze werden erstellt und überprüft.
    Hinweis:
    TPR-Beurteiler und TPR-Manager können Drittpartei-, Drittparteiinteraktion- und Vertragsdatensätze löschen. TPR-Administratoren [sn_vdr_Risk_asmt.Vendor_Risk_admin] können alle Datensatztypen löschen, indem sie zu jedem einzelnen Datensatz navigieren und auswählen Löschen .

    Das folgende Beispiel zeigt, wie Datensätze in angezeigt werden Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich.


    Beispiel, das zeigt, wie Datensätze in angezeigt werden Drittanbieter-Register für die digitale Resilienz.
    Die folgenden Datensätze können manuell erstellt und aktualisiert werden.
    Juristische Personen

    Sie können einen Datensatz einer juristischen Person erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Hier können Sie vorhandene juristische Personen anzeigen und ihre digitalen Resilienzinformationen verbessern, um sie einzuhalten DORA Vorschriften. Nach der Installation von Informationsregister von Drittdienstleistern für digitale Resilienz Anwendung, A Juristische Personen Die zugehörige Liste wird für vorhandene Unternehmen hinzugefügt, die noch nicht als Drittpartei definiert sind, sodass Sie ihre Details hinzufügen können. Der Datensatz der juristischen Person enthält wichtige Felder für die regulatorische Berichterstellung, z. B. Bezeichner der juristischen Person (LEI), Name, Land der Registrierung und Entitätstyp. Diese Felder werden als Auswahllisten im System angeboten. Das System bestätigt die Entitätshierarchie, ohne dass zusätzliche Details für oberste übergeordnete Elemente erforderlich sind, während Tochterunternehmen ihre übergeordnete Entität angeben müssen. Das Datum der Registrierung für jede juristische Person wird ebenfalls vermerkt. Darüber hinaus spezifische Details wie das letzte Update, das Integrationsdatum, den Entfernungsstatus, das Löschdatum, die verwendete Währung, und der Gesamtwert des Assets werden für jede Entität dokumentiert, wie von den Aufsichtsbehörden für Entitäten, die mit externen Drittparteien für ausgelagerte technische Services zusammenarbeiten, gefordert. Regulierungsbehörden geben diese spezifischen Details für juristische Personen vor, die mit externen Drittparteien für ausgelagerte technische Services zusammenarbeiten.

    Hinweis:
    Vorhandene Drittparteien werden nicht in der Liste der juristischen Personen angezeigt. Unternehmensdatensätze können nur als Drittpartei oder juristische Person definiert werden. Für Unternehmen und juristische Personen ist die Option Lieferant auf festgelegt Falsch . (Das Kontrollkästchen ist nicht aktiviert.)

    Weitere Informationen finden Sie unter . Erstellen Sie eine juristische Person, und verbessern Sie die Daten zur digitalen Resilienz, Formular „Neues Unternehmen erstellen“, Und Formular „neue juristische Person erstellen“.

    Zweige

    Sie können einen Verzweigungsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Auf diese Weise können Sie die digitalen Resilienzinformationen der Zweigstelle verbessern, um die Compliance mit sicherzustellen DORA Vorschriften. Eine juristische Person kann mehrere Zweigstellen in verschiedenen Städten oder Ländern betreiben, und alle diese Zweigstellen können dokumentiert werden. Wenn eine neue Zweigstelle eingerichtet wird, müssen ihre Informationen für die regulatorische Berichterstellung enthalten sein. Einige der häufig erfassten Details umfassen den Namen und die Beschreibung der Filiale, die Details des Besitzers, Geschäftsbereiche und Abteilungen zu Berichtszwecken, ob es sich bei der Filiale um eine Hauptniederlassung oder einen anderen Typ handelt, die Filiale-ID und das Ursprungsland. Die Verzweigungsnummer wird automatisch generiert, und sobald alle Details abgeschlossen sind, können die Informationen im Informationsregister erfasst werden.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Verzweigung, und verbessern Sie die Daten zur digitalen Resilienz Und Formular „neue Verzweigung erstellen“.

    Funktion

    Sie können einen Funktionsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Hier können Sie Details wie den Funktionsbezeichner, die Lizenzaktivität, den Funktionsnamen und die Relevanz- oder Wichtigkeitsbewertung hinzufügen. Jede Funktion stellt einen bestimmten Service oder eine bestimmte Gruppe von Services dar, wie im Digital Operational Resilience Act ( definiert DORA). Der Funktionsdatensatz wird verwendet, um detaillierte Informationen zu jeder Funktion zu erfassen, einschließlich beschreibendem Text. Sobald der Funktionsdatensatz erstellt wurde, können Sie seine digitalen Resilienzinformationen verbessern, um die Compliance mit sicherzustellen DORA Vorschriften, die die bereitgestellte Drittpartei effektiv dokumentieren ICT Servicenutzung.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Funktion, und verbessern Sie die Daten zur digitalen Resilienz Und Formular „neue Funktion erstellen“.

    Drittparteien

    Sie können auf vorhandene Drittparteidatensätze zugreifen und sie anzeigen, indem Sie die Liste Drittparteien im auswählen Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Nach der Installation von Drittanbieter-Register für die digitale Resilienz, A Informationen Zur Digitalen Resilienz Die zugehörige Liste wird auf der Seite der Drittpartei hinzugefügt, sodass Sie die Details zu digitalen Resilienzinformationen einrichten können.

    Hier können Sie die ID der juristischen Person der Drittpartei anzeigen, die von der Umsatzsteuer-Nummer oder der Unternehmensregistrierungsnummer (CRN) erfasst werden kann. Sie können das Land der Registrierung und den Code angeben, den das System zum Generieren der ID verwendet. Außerdem können Sie angeben, ob die Drittpartei eine oberste Partei oder eine Tochtergesellschaft ist, und den Namen angeben ICT Drittpartei und die Art des Service, den sie bereitstellen (z. B. „Software as a Service“), und notieren Sie optional, ob eine Person im Namen der Organisation handelt. Sie können auch die Berichtswährung auswählen und die jährlichen Gesamtausgaben für diese Interaktion eingeben.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Drittpartei, und verbessern Sie die Daten zur digitalen Resilienz, Formular „Neues Unternehmen erstellen“, Und Formular „neuer externer ICT-Service Provider erstellen“.

    Interaktionen

    Sie können auf vorhandene Drittpartei-Interaktionsdatensätze zugreifen und sie anzeigen, indem Sie die Liste „Drittpartei-Interaktionen“ im auswählen Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Nachdem Sie installiert haben Drittanbieter-Register für die digitale Resilienz, Informationen Zur Digitalen Resilienz Die zugehörige Liste wird auf der Seite „Drittpartei-Interaktionen“ hinzugefügt, sodass Sie die Details zu digitalen Resilienzinformationen einrichten können.

    Hier können Sie den Namen der Drittpartei, ihren Typ, die jährlichen Ausgaben, die Interaktionsstufe und andere relevante Informationen anzeigen. Sie können die digitalen Resilienzinformationen des Datensatzes verbessern, indem Sie erstellen ICT Datensätze von Drittpartei-Service Providern. Hinzufügen ICT Details zu Drittpartei-Service Providern, z. B. Name des Service Providers, Identifizierungscode, Typ von ICT Services, Währung usw. Dadurch werden die Informationen zur digitalen Resilienz der zugehörigen Drittpartei-Interaktion zur Compliance mit verbessert DORA vorschrift.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Drittpartei-Interaktion, und verbessern Sie die Daten zur digitalen Resilienz, Formular „neue Drittpartei-Interaktion erstellen“, Und Fügen Sie Informationen zur digitalen Resilienz zu Drittpartei-Interaktionen hinzu.

    Verträge
    Sie können einen Vertragsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Hier können Sie Details wie den Lieferantennamen, Start- und Enddatum, Status, Substatus und andere relevante Informationen hinzufügen. Sobald der Vertragsdatensatz eingerichtet ist, können Sie seine digitalen Resilienzinformationen verbessern, um die Compliance mit sicherzustellen DORA Vorschriften.

    Die Drittanbieter-Register für die digitale Resilienz Geben Sie Details dazu an, wer in Ihrer Organisation extern outgesourcte verwendet ICT Services, welche Funktionen und Zweigstellen sie verwenden und wer die Drittanbieter und ihre Interaktionen sind. Verträge dienen als Verknüpfung zwischen diesen Aspekten, die juristische Personen, Zweigstellen und Funktionen an Drittparteien und deren Interaktionen binden.

    Sie können auf diese Verträge über die Liste Verträge in zugreifen Drittanbieter-Register für die digitale Resilienz. Alternativ können Sie zum Datensatz einer bestimmten juristischen Person navigieren und öffnen Juristische Personen Zugehörige Liste und Zugriff auf alle zugehörigen Vertragsinformationen. Um Verträge für eine juristische Person anzuzeigen, wechseln Sie zum Datensatz der juristischen Person, und öffnen Sie Juristische Personen Zugehörige Liste und navigieren Sie zu den verschiedenen vertragsbezogenen Registerkarten. Wenn sich die Entität, die den Vertrag unterzeichnet, von der unterscheidet, die ihn verwendet, wird dieses Detail zusammen mit dem Service Provider in den Datensatz aufgenommen. Die in diesen Datensätzen erfassten Details können Datenspeicher- und Verarbeitungsorte, Datensensibilität und Service Provider-Abhängigkeit, Vertrags- und Kündigungsdetails, jährliche Bewertungen und vertragliche Referenznummern umfassen.

    Weitere Informationen finden Sie unter . Erstellen Sie einen Vertrag, und verbessern Sie die Daten zur digitalen Resilienz, Formular „Neuen Vertrag erstellen“, Und Formular „neue vertragliche Vereinbarung erstellen“.

    Lieferketten
    Sie können einen Lieferkettendatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Hier können Sie Details der Lieferkette erfassen, z. B. den Typ von ICT Services, Bezeichner der juristischen Person (Legal Entity Identifier, LEI) der Entität, die bereitstellt ICT Services usw.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Lieferkette, und verbessern Sie die Daten zur digitalen Resilienz Und Formular „neue vertragliche Vereinbarung erstellen“.

    Bewertungen

    Sie können eine Bewertung von erstellen ICT Servicedatensatz, indem Sie zu navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich. Hier können Sie Details wie die Referenznummer der vertraglichen Vereinbarung, den Identifizierungscode und den Typ des Codes für hinzufügen ICT Drittpartei-Service Provider. Sobald die Bewertung erstellt wurde, können Sie die Informationen zur digitalen Resilienz verbessern, um die Compliance mit sicherzustellen DORA vorschrift. Sie müssen Ihre Verträge und Drittparteien jährlich überprüfen.

    Fügen Sie Details wie die Referenznummer der vertraglichen Vereinbarung, den Identifizierungscode und den Typ des Codes für hinzu ICT Drittpartei-Service Provider. Sie können dann die Informationen zur digitalen Resilienz für Compliance mit verbessern DORA vorschrift.

    Weitere Informationen finden Sie unter . Erstellen Sie eine Bewertung, und verbessern Sie die Daten zur digitalen Resilienz Und Formular „neue vertragliche Vereinbarung erstellen“.

    Weitere Informationen zu den Rollen im Zusammenhang mit der Verwendung von Drittanbieter-Register für die digitale Resilienz, Siehe Rollen in Risikomanagement von Drittparteien.

    Datensätze werden hochgeladen und heruntergeladen

    Neben der Erstellung einzelner Datensätze können TPR-Beurteiler und TPR-Manager mithilfe der Excel-Funktion zum Herunterladen/Hochladen von Datensätzen anfordern. Weitere Informationen finden Sie unter . Erstellen Sie einen Microsoft Excel Download-Anforderung, Und Anforderungsformular „Neues Excel herunterladen/hochladen“ erstellen.
    Hinweis:
    Sie benötigen die TPR-Administratorrolle, um Excel-Download-/Upload-Anforderungen zu bearbeiten und zu löschen.

    TPR-Administratoren können Datensätze mithilfe der Excel-Download-/Upload-Anforderungsfunktion in einem Massenvorgang erstellen und aktualisieren. Weitere Informationen finden Sie unter Erstellen Sie Datensätze in Massen und Aktualisieren Sie vorhandene Datensätze in einem Massenvorgang.

    Das folgende Beispiel zeigt, wo Sie Excel-Download-/Upload-Anforderungen anzeigen und erstellen können.


    Beispiel, das zeigt, wo Sie Excel-Download-/Upload-Anforderungen anzeigen und erstellen können.
    Hinweis:
    Wenn Sie über die Rolle „Prüfer für Drittpartei-Bewertungen“ [sn_vdr_Risk_asmt.Vendor_Assessment_Reviewer] verfügen, können Sie eine Liste der einzelnen Datensatztypen exportieren, indem Sie zur Liste der gewünschten Datensätze im navigieren Drittanbieter-Register für die digitale Resilienz In Vendor Management-Arbeitsbereich.