DORA-Umsetzung für nicht kritische IKT-Verträge – operative Unterstützung durch P3N
Die EU-Verordnung DORA (Digital Operational Resilience Act) hat weitreichende Auswirkungen auf die IT-Sicherheitsanforderungen von Finanzinstituten. Obwohl die Frist zur Umsetzung der Verordnung am 17. Januar 2025 abgelaufen ist, haben viele Sparkassen noch keine DORA-konformen IKT-Verträge erstellt. Dies birgt Risiken für das Risiko-Management und stellt Fachbereiche vor erhebliche Herausforderungen. P3N bietet praxisbewährte Lösungen, um Sparkassen gezielt bei der Umsetzung zu unterstützen.
Aktuelle Herausforderungen bei der Umsetzung
Die Implementierung von DORA-konformen IKT-Verträgen ist für viele Sparkassen eine komplexe Aufgabe. Häufig sind Verträge weder hinreichend geprüft noch an die neuen regulatorischen Anforderungen angepasst. Die Aufsichtsbehörden sowie interne und externe Prüfer erwarten jedoch klare Zeitpläne und eine lückenlose Umsetzung. Zusätzlich erschweren knappe personelle und fachliche Ressourcen in den Fachbereichen die Arbeit. Diese Umstände machen es nahezu unmöglich, die strengen Fristen einzuhalten.
Anforderungen an IKT-Verträge gemäß DORA
DORA setzt strenge Anforderungen an Verträge mit IKT-Dienstleistern, auch bei vermeintlich einfachen Dienstleistungen. Diese müssen:
- Klare Regelungen zu Verantwortlichkeiten und Sicherheitsanforderungen enthalten.
- Maßnahmen zur Sicherstellung der Betriebsresilienz beschreiben.
- Nachvollziehbar dokumentiert und leicht zugänglich für Prüfzwecke sein. Die Nichteinhaltung dieser Vorgaben kann nicht nur zu Sanktionen führen, sondern auch das Vertrauen der Kunden und Partner nachhaltig beeinträchtigen.
Lösungen von P3N – Maßgeschneiderte Unterstützung
Analyse und Prüfung der IKT-Verträge
P3N prüft, ob bestehende Verträge die DORA-Anforderungen erfüllen und ob sie tatsächlich als nicht kritische IKT-Verträge eingestuft werden können. Diese Einschätzung bildet die Grundlage für eine effektive Umsetzung.
Erstellung von Vertragsergänzungen und Anlagen
Unsere Experten entwickeln die erforderlichen Vertragsergänzungen und Anlagen, die den DORA-Vorgaben entsprechen. Dabei wird eng mit den internen Fachbereichen zusammengearbeitet, um sicherzustellen, dass alle spezifischen Anforderungen berücksichtigt werden.
Verhandlungen mit IKT-Dienstleistern
P3N übernimmt die Abstimmung mit den Dienstleistern und unterstützt Sparkassen bis zur Unterschriftsreife der neuen Verträge. Dies stellt sicher, dass die regulatorischen Anforderungen vollständig erfüllt werden und die Verträge prüfungsfest sind.
Integration in RiMaGo
Für die effiziente Verwaltung und Nachverfolgung der Verträge bietet P3N Unterstützung bei der Integration in das Risikomanagement-Tool RiMaGo. Dies erleichtert die Dokumentation und stellt die Einhaltung der Compliance-Anforderungen sicher.
Die Einhaltung der DORA-Vorgaben ist für Sparkassen von entscheidender Bedeutung. P3N bietet umfassende und praxisnahe Lösungen, um die Herausforderungen zu meistern. Wir übernehmen komplexe Aufgaben und reduzieren den Arbeitsaufwand für interne Teams. Mit erprobten Methoden und tiefgehendem Fachwissen sorgen wir für eine reibungslose Umsetzung und die Compliance. Kontaktieren Sie uns noch heute, um Ihre IKT-Verträge DORA-konform zu gestalten.