Die Einführung der DORA-Verordnung stellt Finanzunternehmen seit Januar 2025 vor neue
Herausforderungen beim Management von IKT-Risiken - besonders im Zusammenspiel mit den
bestehenden Anforderungen der MaRisk. Die zunehmende Nutzung von IKT-Dienstleistungen macht ein
effektives Drittparteienmanagement daher unverzichtbar. Dieses Werk bietet eine praxisnahe und
umfassende Orientierung zum IKT-Drittparteienrisikomanagement nach DORA mit besonderem Fokus
auf die Abgrenzung und das Zusammenwirken mit dem Auslagerungsmanagement nach KWG und MaRisk.
Es behandelt unter anderem: - Definition und Abgrenzung von Auslagerungen und
IKT-Dienstleistungen - Strategien zur Steuerung von IKT-Drittparteirisiken - Anforderungen an
Governance und Beauftragtenwesen - Durchführung von Risikoanalysen - Steuerung und Überwachung
von IKT-Dienstleistern - Vertragsgestaltung nach DORA und MaRisk - Meldewesen und
Informationsregister Ergänzt wird das Werk durch Mustervertragsklauseln Musteranschreiben
sowie Auszüge aus der Musterrisikoanalyse die die praktische Umsetzung der komplexen
regulatorischen Vorgaben erleichtern. Die Broschüre richtet sich an Mitarbeitende in
Genossenschaftsbanken und anderen Finanzunternehmen die IKT-Dienstleistungen zentral steuern
oder beaufsichtigen. Sie unterstützt dabei die regulatorischen Anforderungen verständlich zu
machen und konsequent umzusetzen um die digitale operative Resilienz nachhaltig zu stärken.
