Drittanbieter-Register für die digitale Resilienz erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Die Drittanbieter-Register für die digitale ResilienzMit der Anwendung können Finanzunternehmen Register von vertraglichen Vereinbarungen mit führen Informations- und Kommunikationstechnologie( ICT) Drittpartei-Service Provider und erfüllen die Anforderungen Digital Operational Resilience Act( DORA) Verordnung.

    Anwendungen für DORACompliance

    Ab Release 19.1.x werden die folgenden Anwendungen für unterstützt ICT Risikomanagement von DrittparteienAls Teil von DORACompliance.
    • Digital Operational Resilience Management: Diese Anwendung wird zum Hochladen und Herunterladen aller Einzelpersonen verwendet DORATabellen.
    • Drittanbieter-Informationsregister für die digitale Resilienz: Diese Anwendung wird zum Herunterladen von verwendet Drittanbieter-Register für die digitale Resilienz. Die Anwendung enthält Microsoft ExcelVorlage, die alle Registerkarten zu Berichtszwecken enthält. Es hilft den Finanzunternehmen, ein umfassendes Register ihrer vertraglichen Vereinbarungen mit zu führen ICT Drittanbieter-Service ProviderAuf der Ebene der einzelnen Entität, der subkonsolidierten und der konsolidierten Ebene.

      Kunden verwenden Drittanbieter-Register für die digitale ResilienzDient zum Erstellen oder Bearbeiten der Datensätze in Massen oder einzeln für Bewertungen, Verzweigungen, Verträge, Funktionen, juristische Personen, Lieferketten, Drittparteien oder Drittpartei-Interaktionen mit verwenden Microsoft ExcelFunktion zum Hochladen und Herunterladen.

      Hinweis:
      Die IRMProfessionelle Lizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale ResilienzIn Arbeitsbereich für organisationale Resilienz. Die TPRMLizenzanwender können darauf zugreifen Drittanbieter-Register für die digitale ResilienzIn TPRM Arbeitsbereich.
      Die Drittanbieter-Register für die digitale ResilienzDie Anwendung erfüllt mehrere Funktionen für die Entitäten:
      • Unterstützt die Entitäten bei der Nachverfolgung ihrer ICTDrittparteirisiken.
      • Bevollmächtigt die zuständigen Behörden in Europäische UnionZu beaufsichtigen ICTUnd Drittpartei-Risikomanagement in Finanzentitäten.
      • Aids Europäische Aufsichtsbehörden( ESA) In Identifikation Drittanbieter-Service Provider für kritische ICT( CTPP) Für EUAufsicht auf Ebene.

    Digital Organisationale Resilienz

    Digital Organisationale ResilienzBezieht sich auf die Fähigkeit eines Finanzunternehmens, seine betriebliche Integrität und Zuverlässigkeit zu erstellen, sicherzustellen und zu überprüfen. Dadurch wird sichergestellt, dass die Entität den gesamten Bereich von hat ICTZugehörige Fähigkeiten, die zum Sichern des Netzwerks und der Informationssysteme erforderlich sind. Diese Systeme unterstützen die kontinuierliche Bereitstellung von Finanzservices und behalten ihre Qualität auch bei Unterbrechungen bei. Die Kontinuität kann direkt oder indirekt mit den von bereitgestellten Services erreicht werden ICTDrittpartei-Service Provider.

    Digital Operational Resilience Act (DORA)

    Digital Organisationale ResilienzRichtet sich an aus  Digital Operational Resilience Act( DORA). Es ist ein Europäische Union( EU) Verordnung, die am 16. Januar 2023 in Kraft getreten ist und ab dem 17. Januar 2025 gilt. Verbessert wird ICTSicherheit von Finanzunternehmen, die von überwacht werden Europäische Aufsichtsbehörden( ESA) Und schützt den europäischen Finanzsektor vor schwerwiegenden digitalen Unterbrechungen.

    Regulatorische Technische Standards

    DORADie Verordnung schreibt vor, dass Finanzunternehmen eine Strategie für die Verwaltung integrieren und regelmäßig überprüfen ICTDrittpartei-Risiko innerhalb von ICTRisikomanagement-Framework. Diese Strategie muss eine Richtlinie enthalten, die die Verwendung von regelt ICTServices, die kritische oder wichtige Funktionen unterstützen, wie von einer Drittpartei bereitgestellt ICTService Provider.

    Die Richtlinie eines Finanzinstituts zur Verwendung von externen ICT-Service Providern spielt eine entscheidende Rolle bei der Definition wichtiger Aspekte seiner Governance-, Risikomanagement- und internen Kontroll-Frameworks für diese Services.Finanzunternehmen müssen Risikobewertungen und Sorgfaltspflicht durchführen, bevor Verträge mit einer Drittpartei unterzeichnet werden ICTService Provider. Sie müssen auch sicherstellen, dass sie diese Vereinbarungen bei Bedarf beenden und die Geschäftskontinuität für kritische oder wichtige Funktionen aufrechterhalten können. Beispielsweise kann eine Aktion erforderlich sein, wenn der Service nicht optimal, extern ist ICTSystemfehler, oder der Service ist aufgrund von Sanktionen unterbrochen.

    Säulen für DORA

    Digital Operational Resilience Act( DORA) Umfasst die wichtigen Säulen:
    1. ICT Risikomanagement
    2. ICT Incident-Berichterstellung
    3. Digital Organisationale ResilienzWird Getestet
    4. ICT Risikomanagement von Drittparteien
    5. Freigabe von Informationen und Informationen
    Säulen.
    Hinweis:
    Organisationale Resilienz, Release 19.1.x konzentriert sich auf ICT Risikomanagement von DrittparteienNur Säule.

    Die Datensätze werden mithilfe der GUI oder verarbeitet Microsoft Excel

    Kunden können die vertraglichen Vereinbarungen verwalten, indem sie die Datensätze über die grafische Anwenderoberfläche (GUI) verarbeiten oder importieren oder exportieren Microsoft ExcelDateien in Drittanbieter-Register für die digitale ResilienzAnwendung.

    Um Informationen zur Verarbeitung der Datensätze über die grafische Anwenderoberfläche (GUI) oder durch Importieren oder Exportieren zu erhalten Microsoft ExcelDateien, siehe Arbeiten mit Drittanbieter-Register für die digitale Resilienz.

    Lizenzierungsanforderungen

    Anwender können auf zugreifen Drittanbieter-Register für die digitale ResilienzAnwendung auf folgende Arten:
    • Ab Release 19.1.x haben Kunden, die bereits über verfügen Organisationale ResilienzOder TPRMAnwendungen können auf zugreifen Drittanbieter-Register für die digitale Resilienz.
    • Diese Kunden können herunterladen, installieren und mit der Verwendung beginnen Drittanbieter-Register für die digitale ResilienzAnwendung.

    Die Lizenzierungsinformationen und die zugehörigen Arbeitsbereiche sind in der folgenden Tabelle aufgeführt.

    Tabelle : 1. Lizenzierung und zugehörige Arbeitsbereiche
    Lizenz Anwendung, die in der Anwenderoberfläche angezeigt wird Zugeordnete Arbeitsbereiche
    IRM Professionell Drittanbieter-Register für die digitale Resilienz Arbeitsbereich für organisationale Resilienz
    TPRM Drittanbieter-Register für die digitale Resilienz TPRM Arbeitsbereich

    Drittanbieter-Register für die digitale Resilienz in Arbeitsbereich für organisationale Resilienz

    Beim Öffnen von Arbeitsbereich für organisationale Resilienz, Das Menü mit Drittanbieter-Register für die digitale ResilienzWird angezeigt.

    Arbeitsbereichsmenü.

    Drittanbieter-Register für die digitale Resilienz In TPRM Arbeitsbereich

    Für Informationen zu Drittanbieter-Register für die digitale ResilienzIn TPRM Arbeitsbereich, Siehe Risikomanagement von Drittparteien.