Höhere Anforderungen an digitale Widerstandsfähigkeit

Am 16. Januar 2023 trat die EU-Verordnung über digitale operationelle Resilienz (DORA) in Kraft. Dies soll den wachsenden Risiken im Zusammenhang mit Digitalisierung und Cyber-Bedrohungen im finanziellen Sektor entgegenkommen. Mit DORA entsteht ein neuer Rahmen für Überwachung und Regulierung von IT- und Cybersicherheit im ganzen EU-Finanzsektor. 

Mit RISMA erhalten Sie eine effiziente Compliance-Lösung, die dabei hilft, diese Aufgabe in Ihrer Organisation zu visualisieren und Informationen zu dokumentieren, sowie IKT-Vereinbarungen und Verträge mit Drittanbietern.

Sikr ”license to operate” v2

Effektive Implementierung von DORA

Navigieren Sie sicher durch die Implementierung der Verordnung und erfüllen Sie sowohl die regulatorischen Anforderungen als auch die Best Practices im Bereich IKT.

Die DORA-Lösung wird kontinuierlich mit Fachwissen der dänischen Anwaltskanzlei Plesner aktualisiert. Dies stellt sicher, dass Sie jederzeit über die neuesten Änderungen informiert sind und Ihre operationelle Resilienz gewahrt bleibt.

Compliance-gerechte Dokumentation

Sammeln Sie alle erforderlichen Informationen und Unterlagen zur Einhaltung der Verordnung an einem Ort, um bei Kontrollen von Aufsichtsbehörden Zeit und Ressourcen zu sparen. 

Mit einem effizienten Dokumentationsprozess können Sie die Einhaltung der DORA-Verordnung leicht nachweisen. 

Effektiv compliance-klar dokumentation  copy
Styrk den interne forankring v2

Stärke die interne Verankerung

Fördern Sie den Wissensaustausch im gesamten Betrieb und stellen Sie damit sicher, dass alle Beteiligten auf dem neuesten Stand sind, sich engagieren und auf die gleichen Ziele hinarbeiten. 

Dies trägt zu einer stärkeren internen Verankerung bei und verbessert die Fähigkeit der Organisation, die Compliance-Anforderungen wirksam umzusetzen und aufrechtzuerhalten. 

Ein strukturierter Rahmen, der dabei hilft, die DORA-Konformität sicherzustellen

Risiken aufdecken, internes Verständnis sichern und ein starkes Umfeld zur Aufsicht etablieren.

Besprechung buchen

Informationsregister: Effektive Verwaltung von Drittparteien  

Unser Informationsregister (ROI) macht es möglich, Drittverträge zu kontrollieren, IKT-Risiken zu verwalten und die Einhaltung der DORA-Anforderungen zu gewährleisten.

risma_ikoner_angle-circle

Daten und Arbeitsabläufe zentralisieren: Speichern Sie Informationen von Drittparteien an einem Ort und automatisieren Sie Prozesse, um gesetzliche Anforderungen zu erfüllen.

risma_ikoner_angle-circle

DORA-Konformität sicherstellen: Erstellen Sie Berichte und Verwalten Sie Ihr ROI in Übereinstimmung mit dem Technischen Durchführungsstandard (ITS).

Reduzieren Sie den Zeitaufwand für Verwaltung von Verträgen und Risikomanagement, und so verbessern Sie gleichzeitig Ihre Cybersicherheit, vermindern den administrativen Aufwand und sichern, dass Ihr Betrieb robuster aufgebaut wird. 

Erhältlich als Standalone - besprechung buchen

Transformieren Sie die Verwaltung von Drittparteien

Verzichten Sie auf Excel und manuelle Dokumentation bei der Arbeit mit Drittanbieter-Verträgen. Ein fragmentiertes IKT-Risikomanagement erschwert den Überblick, erhöht die Sicherheitsrisiken und macht die Berichterstattung unnötig komplex. 

Mit unserer Lösung können Sie:

Checkmark

Daten zentralisieren, um einen besseren Überblick zu behalten und Compliance sicherzustellen

Checkmark

Zeit sparen, indem Arbeitsabläufe strukturiert werden

Checkmark

Prüfungsbereitschaft mit DORA-Konformitätsberichten sicherstellen

Checkmark

IKT-Verträge gemäss Artikel 28 abbilden

Hauptmerkmale der DORA-Lösung

ikoner-08
ABBILDUNG VON RICHTLINIEN, VERFAHREN UND PROZESSEN
Unterstützt die Dokumentation von Richtlinien, Verfahren für Drittparteien und Verträge mit IKT-Dienstleistern im ganzen Betrieb.
ikoner-05
ÜBERBLICK ÜBER ANFORDERUNGEN UND ZUGEHÖRIGE RTS/ITS
Verschaffen Sie sich einen Überblick und analysieren Sie die Anforderungen der DORA-Verordnung, sowie die spezifizierten Anforderungen der RTS zum IKT-Risikomanagement. So können Sie die jeweiligen Anforderungen und Vorschriften effizient unter einem Dach verwalten, ohne den Überblick zu verlieren.
ikoner-10
GAP-ANALYSE
Verschaffen Sie sich einen Überblick über die verschiedenen Konformitätsstufen in den Bereichen: Verwaltung und Organisation, IKT-Risikomanagement, IKT-Ereignisse, digitale betriebliche Widerstandsfähigkeit, IKT-Risiken gegenüber Dritten und Informationsaustausch.
ikoner
KRITISCHE ODER WESENTLICHE FUNTIONEN (CIF/COIF)
Verwaltung kritischer CIF/COIF-Funktionen und -Vereinbarungen - einschließlich Verträge und Governance in Übereinstimmung mit gesetzlichen Anforderungen
ikoner-19
VERWALTUNG VON IKT-ANBIETERN UND DRITTLIEFERANTEN
Verwaltung von IKT-Vereinbarungen in Übereinstimmung mit den Artikeln 28, 29 und 30 - einschliesslich der Verträge zur Unterschützung kritischer oder wesentlicher Funktionen (CIF/COIF) und der Erfüllung der Anforderungen für bestehende und neue Verträge.
ikoner-13
DUE DILIGENCE-FRAGEBOGEN
Optimieren Sie Vertragsverhandlungen, indem Sie Lieferanten dazu auffordern, während des Bewertungsprozesses einen Due-Diligence-Fragebogen auszufüllen. So erhalten Sie eine Grundlage für die Lieferantenbewertung und können Ihre Entscheidungsgrundlage stärken.