Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Hannemann/Biewer/Kocatepe/Zaruk/Weigl, MaRisk AT 9 Ausla ... / 3.10 Risikoanalyse nach dem Digital Operational Resilience Act (DORA)

Dr. Sibel Kocatepe
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 208

Mit Anwendung des Digital Operational Resilience Acts (DORA) ab dem 17. Januar 2025 müssen Institute, die Aktivitäten und Prozesse auslagern und dabei gleichzeitig als Finanzunternehmen eine vertragliche Vereinbarung über IKT-Dienstleistungen abschließen, bei der Durchführung der Risikoanalyse und Due-Diligence-Prüfung zusätzliche Anforderungen gemäß Art. 28 Abs. 4 und 5 DORA hinsichtlich des Inhalts und der Tiefe der Analyse erfüllen. Die BaFin hat in ihrer Aufsichtsmitteilung mit Umsetzungshinweisen zur DORA-Implementierung ermittelt, welche Aspekte dabei zu berücksichtigen sind. Dies umfasst

  • die Beurteilung der Einhaltung aufsichtsrechtlicher Bedingungen,
  • die Ermittlung und Bewertung aller relevanten Risiken, einschließlich des IKT-Konzentrationsrisikos,
  • die Eignung des IKT-Drittdienstleisters im Rahmen einer Due-Diligence-Prüfung,
  • die Ermittlung und Bewertung von Interessenkonflikten und
  • die Einhaltung angemessener Standards der Informationssicherheit.[1]
 

Rz. 209

Darüber hinaus bestehen weitergehende Anforderungen an die Risikoanalyse von IKT-Dienstleistungen, die eine kritische oder wichtige Funktion unterstützen, da dann von einer besonderen Bedeutung der damit verbundenen IKT-Drittparteienrisiken ausgegangen wird.[2] In diesen Fällen hat die BaFin weitere zu analysierende Sachverhalte ermittelt, die deutlich über die bisherigen nationalen Anforderungen hinausgehen.[3] Danach erwartet der europäische Gesetzgeber von Finanzunternehmen

  • die konkrete Benennung eines Mindestkatalogs an Risiken, die im Rahmen der Ex-ante-Risikoanalyse zu berücksichtigen sind,[4]
  • die konkrete Benennung eines Mindestkatalogs an Faktoren, die der IKT-Drittdienstleister erfüllen soll,[5]
  • die Abwägung der Vorteile und Risiken im Zusammenhang mit Unterauftragsvergaben und die Bewertung la...

Dieser Inhalt ist unter anderem im Mindestanfordungen an das Risikomanagement Kommentar enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Top-Themen
Downloads
Shop
Produktempfehlung

Zum Thema haufe.de
Haufe Shop: Feel Safe. Be Brave.
Feel safe. Be brave.
Bild: Haufe Shop

Karin Lausch sieht psychologische Sicherheit als den Schlüssel zu echter Teamarbeit, nachhaltiger Gesundheit und wirklicher Innovation. Ihr Buch ist ein Plädoyer für Mut zu unbequemem Klartext und echter Veränderung. Es beschreibt, wie wir die Strukturen schaffen, in denen wir sagen können, was wir wirklich denken. Denn Fortschritt wird erst dann möglich, wenn wir nicht aus Angst schweigen, sondern mutig handeln.
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Akademie Smartsteuer Semigator Enterprise Schäffer-Poeschel Lexoffice
Weiterführende Links
Haufe Group Karriere bei Haufe Haufe RSS Feeds FAQ Mediadaten Presse Newsletter Sitemap Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Themenshops
Personal Software Steuern Software Rechnungswesen Produkte Anwaltssoftware Immobilien Lösungen Controlling Software Öffentlicher Dienst Produkte Unternehmensführung-Lösungen Haufe Shop Buchwelt Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren