DORA, MaRisk & NIS-2-Richtlinie – Neue Herausforderungen in der Dienstleistersteuerung und SLA-Verwaltung!

Neue Herausforderungen in der Dienstleistersteuerung und SLA-Verwaltung!

• Weitreichender Anpassungsbedarf in der Dienstleistersteuerung durch neue DORA-, MaRisk- und NIS-2-Anforderungen
• Risikoanalyse und Überwachung von Auslagerungen / IKT-DL 
• Anforderungen an das Informationsregister 
• Risikoorientierte Einbindung von Dienstleistern in das (IKT-)Notfallmanagement / BCM/ ITSCM im Rahmen von DORA 
• Aufsichtskonforme Verwaltung und Steuerung von Auslagerungsverträgen, DL-Verträgen und Service Level Agreements (SLAs)

Mit »DORA« (Digital Operational Resilience Act) hat die Bankenaufsicht ein europaweit einheitliches Aufsichts-Rahmenwerk für digitale Risiken der Informations- und Kommunikations- technologien (IKT) von Banken, Versicherungen und für kritische IKT-Dienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Mit der Umsetzung der NIS2-Richtlinie sollen ab Oktober 2024 für viele Dienstleister von Banken in den kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten – auch für viele, die bisher nicht betroffen waren. Die Pflichten und die Durchsetzung der behördlichen Aufsicht, bspw. anhand von regelmäßigen Sicherheitsprüfungen, wird deutlich ausgeweitet.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA (Institute) und NIS2 (Dienstleister) und den bestehenden Anforderungen aus den MaRisk werden ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.