Erfassung der IKT-Dienstleister-Daten im DORA Register

VonRobert Tippmann,Dr. Oliver Laitenberger
Cyber Security, Whitepaper

Diesen Beitrag teilen

Teilen auf LinkedInTeilen per WhatsAppTeilen via E-Mail

Wie können Finanzdienstleister die regulatorischen Anforderungen von DORA an das Registers für IKT-Dienstleister einfach und effizient umsetzen?

Die Einführung des DORA Registers für IKT-Dienstleister (Register of Information) stellt Finanzinstitute vor erhebliche Herausforderungen. Besonders die strukturierte Erfassung und Verwaltung einer Vielzahl von Vertragsdaten, die den regulatorischen Vorgaben entsprechen müssen, erfordert einen hohen Aufwand. Standardsoftware-Lösungen, die diese Anforderungen abdecken, sind bislang nicht verfügbar, und die direkte Eingabe in das Template des Regulators stößt sehr schnell an Usability-Grenzen.

Wir beleuchten diese Herausforderungen detailliert und präsentieren eine innovative, Excel-basierte Interimslösung, die speziell dafür entwickelt wurde, die Eingabeprozesse zu vereinfachen und die Qualität der bereitgestellten Daten sicherzustellen.

Die Herausforderungen des DORA Third Party Registers

Das DORA Third Party Register verfolgt das Ziel, einheitliche Standards für die Erfassung und Verwaltung von IKT-Dienstleistungsdaten zu schaffen. Dabei ergeben sich für Unternehmen gleich mehrere Problemstellungen:

  • Datenmodell unklar: Nachdem die EU-Kommission den ITS zum Register of Information initial abgelehnt hat, hat der Regulator zum 29.11.24 nachgebessert. Weitere Anpassungen sind dennoch nicht auszuschließen.
  • Fehlende Standardlösungen: Aktuell bietet der Markt keine ausgereiften Software-Lösungen, die diese Anforderungen vollumfänglich abdecken. Viele Unternehmen setzen deshalb auf aufwendige Eigenentwicklungen, die oft nicht rechtzeitig fertig sind.
  • Audit-Fokus 2025: Die Indizien häufen sich, dass bereits früh in 2025 ein vollständiges vom Register vom Regulator erwartet wird – in unterschiedlichsten Konsolidierungsstufen.
  • Starke Fehleranfälligkeit: Das vom Regulator bereitgestellte Dry-Run-Template ist in der Praxis fehleranfällig, kompliziert und wenig benutzerfreundlich, was den Prozess unnötig erschwert.
  • Hoher Eingabeaufwand: Finanzdienstleister stehen vor der Aufgabe, große Mengen an Vertragsdaten mit vielfältigen Details zu erfassen und zu verwalten.
  • Hoher Qualitätssicherungsbedarf: Die regulatorischen Anforderungen verlangen eine präzise und konsistente Dateneingabe, die gleichzeitig flexibel an zukünftige Updates angepasst werden muss.

Unsere Lösung: Ein Tool für eine einfache und präzise Dateneingabe

Die vorgestellte Lösung wurde speziell entwickelt, um diese Herausforderungen zu meistern. Das Excel-basierte Tool bietet folgende Vorteile:

  • Workflow-Orientierung: Das Werkzeug bietet einen Workflow zur Erfassung aller nötigen Daten des DORA IKT-Dienstleister-Register und damit eine stringente Eingabesystematik.
  • Datenqualität: Eine intuitive Oberfläche mit klar strukturierten Eingabefeldern, Dropdown-Menüs und automatisierten Funktionen minimiert Eingabefehler und vereinfacht den gesamten Prozess.
  • DORA-konforme Ausgabe: Mit einem Klick wird die konsolidierte Dateneingabe in das vom Regulator vorgegebene Template-Format exportiert – ein nahtloser Übergang ohne Mehraufwand.
  • Flexibilität: Das Tool lässt sich problemlos an die spezifischen Anforderungen eines Unternehmens sowie an zukünftige Updates des regulatorischen Datenmodells anpassen.

Mit dieser Lösung sparen Unternehmen nicht nur Zeit und Aufwand, sondern können sicherstellen, dass die regulatorischen Anforderungen vollständig erfüllt werden.

Wie vermeide ich signifikante Feststellungen zum DORA DL Register?

Die Software-as-a-Service Lösung „Interim-Register für IKT-Dienstleistungen“ bietet eine DORA-konforme Lösung für das DORA Register der IKT-Dienstleister und beinhaltet folgende Services:

  1. Einführung: In wenigen Tagen passen wir das Tool auf Ihr Unternehmen an. Nach wenigen Demos sind alle Mitarbeiter, die für die Eingabe zuständig sind, kompetent und motiviert.
  2. Wartung: In den Monaten der Nutzung bieten wir Rechtssicherheit, durch zeitnahe Umsetzung der aktuellsten Anforderungen des Regulators (unverbindlich).
  3. Überführung: Wir begleiten Sie bei der erfolgreichen Integration des Tools in bestehende Prozesse und Systeme – mit effektiver Sicherstellung der Datenqualität.
Mehr details

//Über die Autor:Innen

//Das könnte Sie auch interessieren

19. November 2024
Cyberangriffe erfolgreich abwehren
Lesen
30. September 2024
Vom IT-Sichtfahrbetrieb zum sicheren IT-Linienbetrieb
Lesen
02. August 2024
DORA Update – Das DORA Puzzle ist komplett
Die Herausforderungen, die auch die letzten RTS & ITS nicht lösen konnten, bestehen. Setzen Sie sich mit den DORA-Anforderungen auseinander?
Lesen