IKT-Drittdienstleister-management
Effizientes Management externer Dienstleistungen
für IT-Sicherheit und transparente Prozesse
Die Bedeutung von Drittdienstleistern in Unternehmen rückt zunehmend in den Fokus der Aufsichtsbehörden. Während die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) vor allem die Risiken aus Ausgliederungen betont, geht der Digital Operational Resilience Act (DORA) einen Schritt weiter: IKT-Dienstleister gelten als verlängerter Arm des Unternehmens. Ein strukturiertes Drittdienstleistermanagement ist daher eine unverzichtbare Pflichtaufgabe.
Herausforderungen für Versicherungsunternehmen
Vertragsanpassungen
Umfangreiche Mindestvertragsinhalte führen dazu, dass die Unternehmen ihre Dienstleistungsverträge nicht nur prüfen, sondern teils langfristig bestehende Dienstleistungsverträge neu verhandeln müssen.
Klassifizierung und Risikoanalysen
Dienstleistungen müssen klassifiziert werden. Zusätzlich ist eine umfangreiche Risikoanalyse für Drittdienstleister durchzuführen.
Abhängigkeiten bei kritischen Dienstleistern
Unternehmen müssen die Abhängigkeiten von Dienstleistern identifizieren. Für kritische Dienstleister gelten besonders strenge Überwachungs- und Kontrollvorgaben, die etabliert und umgesetzt sein müssen.
Überwachungsmechanismen und Meldewesen
Die Dienstleister sind ausreichend zu überwachen. Zusätzlich ist ein angemessenes Meldewesen bei IKT-bezogenen Vorfällen zu
etablieren.
So unterstützen wir Sie
Prozesslandkarte und Dienstleisterklassifizierung
Gemeinsam entwickeln wir eine Prozesslandkarte, um kritisch wichtige Prozesse zu identifizieren und anhand dieser die Dienstleister gezielt zu klassifizieren.
Vertragsgestaltung und Nachverhandlungen
Wir begleiten Sie bei der Gestaltung neuer Verträge und der Nachverhandlung bestehender Vereinbarungen mit Ihren Dienstleistern.
Informationsregister und Exit-Strategien
Mit Ihnen erstellen wir ein umfassendes Informationsregister und entwickeln effektive Exit-Strategien, die im Bedarfsfall
reibungslose Übergänge sicherstellen.
Überwachungsmechanismen und Meldewesen
Wir unterstützen Sie beim Aufbau von Überwachungsmechanismen und einem strukturierten Meldewesen in enger Zusammenarbeit mit Ihren Dienstleistern.

Product Owner
Krause & Schopp
Integration Management GmbH
+49 151 11635095
annemarie.maruck@krause-schopp.de
Regulatorische Anforderungen erfolgreich umsetzen
Als Ansprechpartnerin bei Krause & Schopp unterstütze ich Versicherungsunternehmen bei der praxisnahen Umsetzung komplexer regulatorischer Anforderungen.
Mit meinem fundierten Fachwissen aus der Versicherungsbranche, ausgeprägten Methoden- und IT-Kenntnissen sowie umfassender Führungserfahrung stelle ich sicher, dass Projekte termingerecht, budgetkonform und in gewünschter Qualität erfolgreich abgeschlossen werden.