IKT-Drittdienstleister-management
Effizientes Management externer Dienstleistungen
für IT-Sicherheit und transparente Prozesse
Die Bedeutung von Drittdienstleistern in Unternehmen rückt zunehmend in den Fokus der Aufsichtsbehörden. Während die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) vor allem die Risiken aus Ausgliederungen betont, geht der Digital Operational Resilience Act (DORA) einen Schritt weiter: IKT-Dienstleister gelten als verlängerter Arm des Unternehmens. Ein strukturiertes Drittdienstleistermanagement ist daher eine unverzichtbare Pflichtaufgabe.
Herausforderungen für Sie
Vertragsanpassungen
Umfangreiche Mindestvertragsinhalte führen dazu, dass die Unternehmen ihre Dienstleistungsverträge nicht nur prüfen, sondern teils langfristig bestehende Dienstleistungsverträge neu verhandeln müssen.
Klassifizierung und Risikoanalysen
Dienstleistungen müssen klassifiziert werden. Zusätzlich ist eine umfangreiche Risikoanalyse für Drittdienstleister durchzuführen.
Abhängigkeiten bei kritischen Dienstleistern
Unternehmen müssen die Abhängigkeiten von Dienstleistern identifizieren. Für kritische Dienstleister gelten besonders strenge Überwachungs- und Kontrollvorgaben, die etabliert und umgesetzt sein müssen.
Überwachungsmechanismen und Meldewesen
Die Dienstleister sind ausreichend zu überwachen. Zusätzlich ist ein angemessenes Meldewesen bei IKT-bezogenen Vorfällen zu etablieren.
So unterstützen wir Sie
Vertragsanpassungen
Umfangreiche Mindestvertragsinhalte führen dazu, dass die Unternehmen ihre Dienstleistungsverträge nicht nur prüfen, sondern teils langfristig bestehende Dienstleistungsverträge neu verhandeln müssen.
Klassifizierung und Risikoanalysen
Dienstleistungen müssen klassifiziert werden. Zusätzlich ist eine umfangreiche Risikoanalyse für Drittdienstleister durchzuführen.
Abhängigkeiten bei kritischen Dienstleistern
Unternehmen müssen die Abhängigkeiten von Dienstleistern identifizieren. Für kritische Dienstleister gelten besonders strenge Überwachungs- und Kontrollvorgaben, die etabliert und umgesetzt sein müssen.
Überwachungsmechanismen und Meldewesen
Die Dienstleister sind ausreichend zu überwachen. Zusätzlich ist ein angemessenes Meldewesen bei IKT-bezogenen Vorfällen zu etablieren.
Product Owner
Krause & Schopp
Integration Management GmbH
Regulatorische Anforderungen erfolgreich umsetzen
Als Ansprechpartnerin bei Krause & Schopp unterstütze ich Versicherungsunternehmen bei der praxisnahen Umsetzung komplexer regulatorischer Anforderungen. Mit meinem fundierten Fachwissen aus der Versicherungsbranche, ausgeprägten Methoden- und IT-Kenntnissen sowie umfassender Führungserfahrung stelle ich sicher, dass Projekte termingerecht, budgetkonform und in gewünschter Qualität erfolgreich abgeschlossen werden.