Drittparteienmanagement nach DORA und MaRisk

Die Einführung der DORA-Verordnung stellt Finanzunternehmen seit Januar 2025 vor neue Herausforderungen beim Management von IKT-Risiken – besonders im Zusammenspiel mit den bestehenden Anforderungen der MaRisk. Die zunehmende Nutzung von IKT-Dienstleistungen macht ein effektives Drittparteienmanagement daher unverzichtbar. Dieses Werk bietet eine praxisnahe und umfassende Orientierung zum IKT-Drittparteienrisikomanagement nach DORA, mit besonderem Fokus auf die Abgrenzung und das Zusammenwirken mit dem Auslagerungsmanagement nach KWG und MaRisk.

Es behandelt unter anderem:
- Definition und Abgrenzung von Auslagerungen und IKT-Dienstleistungen
- Strategien zur Steuerung von IKT-Drittparteirisiken
- Anforderungen an Governance und Beauftragtenwesen
- Durchführung von Risikoanalysen
- Steuerung und Überwachung von IKT-Dienstleistern
- Vertragsgestaltung nach DORA und MaRisk
- Meldewesen und Informationsregister

Ergänzt wird das Werk durch Mustervertragsklauseln, Musteranschreiben sowie Auszüge aus der Musterrisikoanalyse, die die praktische Umsetzung der komplexen regulatorischen Vorgaben erleichtern.

Die Broschüre richtet sich an Mitarbeitende in Genossenschaftsbanken und anderen Finanzunternehmen, die IKT-Dienstleistungen zentral steuern oder beaufsichtigen. Sie unterstützt dabei, die regulatorischen Anforderungen verständlich zu machen und konsequent umzusetzen, um die digitale operative Resilienz nachhaltig zu stärken.