Verwenden von Drittparteiregistern für digitale Resilienz
Verwenden Sie Drittanbieter-Informationsregister für die digitale ResilienzAnwendung in Vendor Management-ArbeitsbereichDient zum Erstellen, Aktualisieren und Nachverfolgen von Bewertungen, Verzweigungen, juristischen Personen, und so weiter, und führen Register von vertraglichen Vereinbarungen mit ICTDrittpartei-Service Provider.
Drittanbieter-Register für die digitale Resilienz
Beginnend mit Release 19.1.x Drittanbieter-Informationsregister für die digitale ResilienzAnwendung wird für unterstützt DORACompliance in Vendor Management-Arbeitsbereich.
Die Drittanbieter-Informationsregister für die digitale ResilienzDie Anwendung wird zum Herunterladen von verwendet Drittanbieter-Register für die digitale Resilienz. Die Anwendung enthält Microsoft ExcelVorlage, die alle Registerkarten zu Berichtszwecken enthält. Es hilft den Finanzunternehmen, ein umfassendes Register ihrer vertraglichen Vereinbarungen mit zu führen ICT Drittanbieter-Service ProviderAuf der Ebene der einzelnen Entität, der subkonsolidierten und der konsolidierten Ebene.
Sie können verwenden Drittanbieter-Register für die digitale ResilienzDient zum Erstellen oder Bearbeiten der Datensätze in Massen oder einzeln für Bewertungen, Verzweigungen, Verträge, Funktionen, juristische Personen, Lieferketten, Drittparteien oder Drittpartei-Interaktionen mit verwenden Microsoft ExcelFunktion zum Hochladen und Herunterladen.
- Unterstützt die Entitäten bei der Nachverfolgung ihrer ICTDrittparteirisiken.
- Bevollmächtigt die zuständigen Behörden in Europäische UnionZu beaufsichtigen ICTUnd Drittpartei-Risikomanagement in Finanzentitäten.
- Aids Europäische Aufsichtsbehörden( ESA) In Identifikation Drittanbieter-Service Provider für kritische ICT( CTPP) Für EUAufsicht auf Ebene.
Digitale Betriebliche Resilienz
Digital Organisationale ResilienzBezieht sich auf die Fähigkeit eines Finanzunternehmens, seine betriebliche Integrität und Zuverlässigkeit zu erstellen, sicherzustellen und zu überprüfen. Dadurch wird sichergestellt, dass die Entität den gesamten Bereich von hat ICTZugehörige Fähigkeiten, die zum Sichern des Netzwerks und der Informationssysteme erforderlich sind. Diese Systeme unterstützen die kontinuierliche Bereitstellung von Finanzservices und behalten ihre Qualität auch bei Unterbrechungen bei. Die Kontinuität kann direkt oder indirekt mit den von bereitgestellten Services erreicht werden ICTDrittpartei-Service Provider.
Digital Operational Resilience Act
Digital Organisationale ResilienzRichtet sich an aus Digital Operational Resilience Act( DORA). Es ist ein Europäische Union( EU) Verordnung, die am 16. Januar 2023 in Kraft getreten ist und ab dem 17. Januar 2025 gilt. Verbessert wird ICTSicherheit von Finanzunternehmen, die von überwacht werden Europäische Aufsichtsbehörden( ESA) Und schützt den europäischen Finanzsektor vor schwerwiegenden digitalen Unterbrechungen.
Weitere Informationen zu finden DORAUnd Drittanbieter-Informationsregister für die digitale ResilienzAnwendung, siehe https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-actUnd Drittanbieter-Register für die digitale Resilienz erkunden.
Datensätze für werden erstellt Drittanbieter-Register für die digitale Resilienz
Das folgende Beispiel zeigt, wie Datensätze in angezeigt werden Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich.
- Juristische Personen
-
Sie können einen Datensatz einer juristischen Person erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Hier können Sie vorhandene juristische Personen anzeigen und ihre Informationen zur digitalen Resilienz verbessern, um sie einzuhalten DORAVorschriften. Nach der Installation von Drittanbieter-Informationsregister für die digitale ResilienzAnwendung, A Juristische Personen Die Registerkarte wird für vorhandene Unternehmen hinzugefügt, die noch nicht als Drittpartei definiert sind, sodass Sie ihre Details hinzufügen können. Der Datensatz der juristischen Person enthält wichtige Felder für regulatorische Berichte, z. B. Bezeichner der juristischen Person (LEI), Name, Land der Registrierung und Entitätstyp. Diese Felder werden als Auswahllisten im System angeboten. Das System bestätigt die Entitätshierarchie, ohne dass zusätzliche Details für oberste Mutterunternehmen erforderlich sind, während Tochterunternehmen ihre übergeordnete Entität angeben müssen. Das Datum der Registrierung für jede juristische Person wird ebenfalls vermerkt. Darüber hinaus werden bestimmte Details wie das letzte Update, das Integrationsdatum, der Entfernungsstatus, das Löschdatum, die verwendete Währung, und der Gesamtwert des Assets werden für jede Entität dokumentiert, wie von Aufsichtsbehörden für Entitäten, die mit externen Drittparteien für ausgelagerte technische Services zusammenarbeiten, gefordert. Aufsichtsbehörden legen diese spezifischen Details für juristische Personen vor, die mit externen Drittparteien für ausgelagerte technische Services zusammenarbeiten.
Hinweis:Vorhandene Drittparteien werden nicht in der Liste der juristischen Personen angezeigt. Unternehmensdatensätze können nur als Drittpartei oder juristische Person definiert werden. Für Unternehmen und juristische Personen ist die Option „Lieferant“ auf festgelegt Falsch . (Das Kontrollkästchen ist nicht aktiviert.)Weitere Informationen finden Sie unter Erstellen Sie eine juristische Person, und verbessern Sie die Daten zur digitalen Resilienz, Formular „Neues Unternehmen“ erstellen, Und Erstellen Sie das Formular „neue juristische Person“.
- Zweige
-
Sie können einen Verzweigungsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Dadurch können Sie die digitalen Resilienzinformationen der Niederlassung verbessern, um die Compliance mit sicherzustellen DORAVorschriften. Eine juristische Person kann mehrere Zweigstellen in verschiedenen Städten oder Ländern betreiben, und alle diese Zweigstellen können dokumentiert werden. Wenn eine neue Zweigstelle eingerichtet wird, müssen ihre Informationen für regulatorische Berichte enthalten sein. Einige allgemeine Details, die erfasst werden, umfassen den Namen und die Beschreibung der Niederlassung, die Details des Besitzers, Geschäftsbereiche und Abteilungen zu Berichtszwecken, ob es sich bei der Niederlassung um einen Hauptsitz oder einen anderen Typ handelt, die Niederlassungs-ID und das Ursprungsland. Die Verzweigungsnummer wird automatisch generiert. Sobald alle Details abgeschlossen sind, können die Informationen im Informationsregister erfasst werden.
Weitere Informationen finden Sie unter Erstellen Sie eine Verzweigung, und verbessern Sie die Daten zur digitalen ResilienzUnd Erstellen Sie ein neues Verzweigungsformular.
- Funktion
-
Sie können einen Funktionsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Hier können Sie Details wie Funktionsbezeichner, Lizenzaktivität, Funktionsname und Relevanz- oder Wichtigkeitsbewertung hinzufügen. Jede Funktion stellt einen bestimmten Service oder eine bestimmte Gruppe von Services dar, wie im Gesetz zur digitalen betrieblichen Resilienz ( DORA). Der Funktionsdatensatz wird verwendet, um detaillierte Informationen zu jeder Funktion zu erfassen, einschließlich beschreibendem Text. Sobald der Funktionsdatensatz erstellt wurde, können Sie seine Informationen zur digitalen Resilienz verbessern, um die Compliance mit sicherzustellen DORAVorschriften, die die bereitgestellte Drittpartei effektiv dokumentieren ICTServicenutzung.
Weitere Informationen finden Sie unter Erstellen Sie eine Funktion, und verbessern Sie die Daten zur digitalen ResilienzUnd Neues Funktionsformular erstellen.
- Drittparteien
-
Sie können auf vorhandene Drittpartei-Datensätze zugreifen und sie anzeigen, indem Sie die Drittpartei-Liste in auswählen Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Nach der Installation von Drittanbieter-Register für die digitale Resilienz, A Informationen Zur Digitalen Resilienz Die Registerkarte wird auf der Seite „Drittparteien“ hinzugefügt, mit der Sie die Informationsdetails zur digitalen Resilienz einrichten können.
Hier können Sie die ID der juristischen Person der Drittpartei anzeigen, die von der Umsatzsteuer-Nummer oder der Unternehmensregistrierungsnummer (CRN) erfasst werden kann. Sie können das Land der Registrierung und den Code angeben, den das System zum Generieren der ID verwendet. Außerdem können Sie angeben, ob die Drittpartei eine oberste Partei oder ein Tochterunternehmen ist. Geben Sie den Namen an ICTDrittpartei und die Art des Service, den sie bereitstellen (z. B. „Software as a Service“), und notieren Sie optional, ob eine Person im Namen der Organisation handelt. Sie können auch die Berichtswährung auswählen und die jährlichen Gesamtausgaben für diese Interaktion eingeben.
Weitere Informationen finden Sie unter Erstellen Sie eine Drittpartei, und verbessern Sie die Daten zur digitalen Resilienz, Formular „Neues Unternehmen“ erstellen, Und Erstellen Sie ein neues Formular für externen ICT-Service Provider.
- Interaktionen
-
Sie können auf vorhandene Drittpartei-Interaktionsdatensätze zugreifen und sie anzeigen, indem Sie die Liste „Drittpartei-Interaktionen“ in auswählen Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Nachdem Sie installiert haben Drittanbieter-Register für die digitale Resilienz, Informationen Zur Digitalen Resilienz Die Registerkarte wird auf der Seite „Drittpartei-Interaktionen“ hinzugefügt, mit der Sie die Informationsdetails zur digitalen Resilienz einrichten können.
Hier können Sie den Namen der Drittpartei, ihren Typ, die jährlichen Ausgaben, die Interaktionsstufe und andere relevante Informationen anzeigen. Sie können die digitalen Resilienzinformationen des Datensatzes verbessern, indem Sie erstellen ICTDrittpartei-Service Provider-Datensätze. Hinzufügen ICTDetails des externen Service Providers, z. B. Name des Service Providers, Identifikationscode, Typ von ICTServices, Währung usw. Dadurch werden die Informationen zur digitalen Resilienz der zugehörigen Drittpartei-Interaktion für Compliance mit verbessert DORAvorschrift.
Weitere Informationen finden Sie unter Erstellen Sie eine Drittpartei-Interaktion, und verbessern Sie die Daten zur digitalen Resilienz, Erstellen Sie ein neues Formular für die Drittpartei-Interaktion, Und Fügen Sie Informationen zur digitalen Resilienz zu Drittpartei-Interaktionen hinzu.
- Verträge
- Sie können einen Vertragsdatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Hier können Sie Details wie Lieferantenname, Start- und Enddatum, Status, Substatus und andere relevante Informationen hinzufügen. Sobald der Vertragsdatensatz eingerichtet ist, können Sie seine Informationen zur digitalen Resilienz verbessern, um die Compliance mit sicherzustellen DORAVorschriften.
Die Drittanbieter-Register für die digitale ResilienzGeben Sie Details dazu an, wer innerhalb Ihrer Organisation extern ausgelagerte Produkte verwendet ICTServices, welche Funktionen und Zweigstellen sie verwenden und wer die Drittanbieter und ihre Interaktionen sind. Verträge dienen als Verknüpfung zwischen diesen Aspekten, die juristische Personen, Zweigstellen und Funktionen an Drittparteien und ihre Interaktionen binden.
Sie können über die Vertragsliste in auf diese Verträge zugreifen Drittanbieter-Register für die digitale Resilienz. Navigieren Sie alternativ zum Datensatz einer bestimmten juristischen Person, und öffnen Sie Juristische Personen Und greifen Sie auf alle zugehörigen Vertragsinformationen zu. Um Verträge für eine juristische Person anzuzeigen, wechseln Sie zum Datensatz der juristischen Person, und öffnen Sie Juristische Personen Und navigieren Sie zu den verschiedenen vertragsbezogenen Registerkarten. Wählen Sie den gewünschten Vertrag aus, und navigieren Sie zu Informationen Zur Digitalen Resilienz Registerkarte. Fahren Sie dann mit dem Vertrag fort Details Registerkarte zum Anzeigen der erforderlichen Informationen. Das Formular gibt an, wer verwendet ICTService. Wenn sich die Entität, die den Vertrag unterzeichnet, von der Entität unterscheidet, die ihn verwendet, wird dieses Detail zusammen mit dem Service Provider im Datensatz enthalten. Die in diesen Datensätzen erfassten Details können Datenspeicher- und Verarbeitungsstandorte, Datensensibilität und Service Provider-Abhängigkeit, Vertrags- und Kündigungsdetails, jährliche Bewertungen und vertragliche Referenznummern umfassen.
Weitere Informationen finden Sie unter Erstellen Sie einen Vertrag, und verbessern Sie die Daten zur digitalen Resilienz, Erstellen Sie ein neues Vertragsformular, Und Formular „neue vertragliche Vereinbarung“ erstellen.
- Lieferketten
- Sie können einen Lieferkettendatensatz erstellen, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Hier können Sie Details der Lieferkette erfassen, z. B. den Typ von ICTServices, Bezeichner der juristischen Person (LEI) der Entität, die bereitstellt ICTServices usw.
Weitere Informationen finden Sie unter Erstellen Sie eine Lieferkette, und verbessern Sie die Daten zur digitalen ResilienzUnd Erstellen Sie ein neues Formular für die Lieferkette für ICT-Services.
- Bewertungen
Sie können eine Bewertung von erstellen ICTServicedatensatz, indem Sie zu navigieren Drittanbieter-Register für die digitale ResilienzIn Vendor Management-Arbeitsbereich. Hier können Sie Details wie die Referenznummer der vertraglichen Vereinbarung, den Identifikationscode und den Codetyp für hinzufügen ICTDrittpartei-Service Provider. Sobald die Bewertung erstellt wurde, können Sie die Informationen zur digitalen Resilienz verbessern, um die Compliance mit sicherzustellen DORAvorschrift. Sie müssen Ihre Verträge und Drittparteien jährlich überprüfen.
Fügen Sie Details wie die Referenznummer der vertraglichen Vereinbarung, den Identifikationscode und den Codetyp für hinzu ICTDrittpartei-Service Provider. Sie können dann die Informationen zur digitalen Resilienz für Compliance mit verbessern DORAvorschrift.Weitere Informationen finden Sie unter Erstellen Sie eine Bewertung, und verbessern Sie die Daten zur digitalen ResilienzUnd Erstellen Sie eine neue Bewertung des ICT-Service.
Für weitere Informationen zu den Rollen im Zusammenhang mit der Verwendung Drittanbieter-Register für die digitale Resilienz, Siehe Rollen in Risikomanagement von Drittparteien.
Datensätze werden hochgeladen und heruntergeladen
TPR-Administratoren können Datensätze mithilfe der Excel-Funktion zum Herunterladen/Hochladen von Anforderungen in einem Massenvorgang erstellen und aktualisieren. Weitere Informationen finden Sie unter Erstellen Sie Datensätze in einem Massenvorgang und Aktualisieren Sie vorhandene Datensätze in einem Massenvorgang.
Das folgende Beispiel zeigt, wo Sie Excel-Download-/Upload-Anforderungen anzeigen und erstellen können.