Drittparteien-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.
Drittparteien-Risikomanagement ist zu einem der kritischsten Compliance-Aspekte für Finanzinstitute geworden. DORA widmet eine ganze Säule (Artikel 28-44) dem Management von IKT-Drittparteienrisiken, was die zunehmende Abhängigkeit des Finanzsektors von externen Technologieanbietern widerspiegelt.
Zentrale Anforderungen umfassen die Führung eines umfassenden Registers aller IKT-Drittdienstleister, vorvertragliche Risikobewertungen, verpflichtende Vertragsklauseln (Datenstandort, Prüfungsrechte, Exit-Strategien), laufende Überwachung der Anbieterleistung und Risikoniveaus sowie die Entwicklung von Exit-Strategien für kritische Anbieter.
DORA führt auch einen neuartigen Aufsichtsrahmen für kritische IKT-Drittdienstleister (CTPPs) ein. Die Europäischen Aufsichtsbehörden können bestimmte Anbieter als kritisch einstufen und sie direkter Aufsicht unterwerfen, einschließlich der Befugnis, Inspektionen durchzuführen und Sanktionen zu verhängen.
Erfahren Sie mehr
Entdecken Sie, wie Matproof Ihnen bei der Drittparteien-Risikomanagement-Compliance helfen kann.
Framework-Seite ansehenDrittparteien-Risikomanagement Compliance nach Stadt
Verwandte Begriffe
DORA (Digital Operational Resilience Act)
Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.
Lieferkettensicherheit
Das Management von Cybersicherheitsrisiken entlang der gesamten Lieferkette, einschließlich aller Drittanbieter, Softwareanbieter und Servicepartner. Sowohl DORA als auch NIS2 fordern Maßnahmen zur Lieferkettensicherheit zum Schutz vor Kaskadenausfällen und gezielten Angriffen.
Lieferanten-Risikobewertung
Eine strukturierte Bewertung der Sicherheitslage und des Compliance-Status von Drittanbietern vor und während einer Geschäftsbeziehung. DORA Artikel 28 fordert spezifische Due-Diligence-Anforderungen für IKT-Dienstleister, die von Finanzunternehmen genutzt werden.
IKT-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Minderung von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologiesystemen. Unter DORA müssen Finanzunternehmen ein umfassendes IKT-Risikomanagement-Framework unterhalten, das Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung abdeckt.
Verwandte Artikel
Business Continuity Plan Examples: 4 Real-World Templates (2026)
Four concrete business continuity plan examples for IT outages, ransomware, pandemic, and supplier failure. Includes BIA template, recovery tables, and a free downloadable BCP template.
DORA Compliance Statistics 2026: 60+ Facts on Scope, Readiness, and Enforcement
Comprehensive DORA statistics with verified data on scope, compliance readiness, penalties, ICT third-party risk, cyber threats in finance, and costs. Updated for 2026.
10 Steps to DORA Compliance for Financial Institutions
A practical 10-step roadmap to achieving DORA compliance. From initial gap analysis to ongoing monitoring, each step includes actionable guidance and timeline e
12 DORA Incident Reporting Best Practices
12 best practices for DORA incident reporting. Covers classification accuracy, timeline management, communication templates, and continuous improvement of incid
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen