Dr. Marlen Hofmann

© 2019

IKT-Dienstleister- & Servicelevel-Management

Steuerung der externer IKT-Dienstleistungen

Die operative Überprüfung und Steuerung von IKT-Dienstleistern und deren Leistungen ist essenziell, um die Einhaltung von Sicherheits-, Leistungs- und Compliance-Anforderungen gemäß DORA-Verordnung sicherzustellen.

Die Domäne „IKT-Dienstleister- & Servicelevel-Management“

Die inhaltlichen Anforderungen zum Servicelevel-Management sind im DORA-Puzzle der Domäne „IKT-Dienstleister- & Servicelevel-Management“ zugeordnet. Hier einige Beispiele:

  • Überprüfung der Einhaltung vertraglicher Anforderungen: Dienstleister müssen regelmäßig hinsichtlich der Einhaltung von vereinbarten Leistungs-, Sicherheits- und Compliance-Vorgaben kontrolliert werden.
  • Einbindung der Dienstleister in Sicherheits- & Notfallmaßnahmen: IKT-Dienstleister sind in Sicherheitstrainings, Meldewege und IKT-Vorfallsreaktionen zu integrieren.
  • Regelmäßige Tests der Geschäftsfortführungspläne: Mit Dienstleistern abgestimmte Reaktions- und Wiederherstellungspläne müssen erstellt und getestet werden​​.

Wissenswertes

Die operative Dienstleistersteuerung wird in Finanzunternehmen häufig unterschätzt. In der Regel kommen lediglich Zertifizierungen und Prüfberichte zum Einsatz, die regelmäßig auf bestehende Mängel überprüft werden.

DORA setzt dem jedoch klare Grenzen und fordert, dass die Überwachung nicht ausschließlich auf diesen „geduldigen“ Papierdokumenten basieren darf.

Zudem ergeben sich konkrete Handlungsbedarfe über die reine Dienstleisterüberwachung hinaus, wie der Ausbau operativer Schnittstellen im IKT-Incident-Management, Schwachstellen- und Patch-Management sowie der Steuerung von Unterauftragnehmern.

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IKT-Drittparteienrisikomanagement“

Hier geht’s zu den digitalen Produkten der DORA-Werkstatt

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Created for free using WordPress and Kubio