IT-Governance & Internes Kontrollsystem

Steuerung und Kontrolle der digitalen Resilienz

Die Umsetzung der DOR-Strategie erfordert einen klaren Governance- und Kontrollrahmen. Dieser muss alle Elemente des IKT-Risikomanagementrahmens umfassen und wird vom Leitungsorgan verantwortet.

Die Domäne „IT-Governance & Internes Kontrollsystem“

Die inhaltlichen Anforderungen zur IT-Governance und das Interne Kontrollsystem sind im DORA-Puzzle der Domäne „IT-Governance & Internes Kontrollsystem“ zugeordnet. Darüber hinaus bestehen weitere umfassende Anforderungen in diesem Kontext – hier einige Beispiele:

  • IKT-Risikomanagementrahmen: Unternehmen müssen einen dokumentierten und umfassenden Rahmen für das Management von IKT-Risiken implementieren.
  • Unabhängige Kontrollfunktionen: Die Überwachung von IKT-Risiken muss durch eine unabhängige IKT-Risikokontrollfunktion sichergestellt werden.
  • Regelmäßige Überprüfung: Der IKT-Risikomanagementrahmen ist mindestens jährlich sowie anlassbezogen zu aktualisieren​​.
Bilder aus der DORA-Werkstatt