Aktive Umsetzungspunkte aus Anforderungen und Reviews.
Umsetzung ableiten
Aus Antworten und Grundlagen naechste Schritte fuer die Sparkassen-IT planen.
Handlungsvorschlaege zur fachlichen Entscheidung.
Durchschnittlicher Nachweis- und Umsetzungsstand.
Umsetzung
39 Eintraege
mittel · offen
0%
Risikobasiertes Resilience-Testing-Programm dokumentieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Digital Operational Resilience Testing Programm etablieren
high · must
mittel · offen
0%
Testinventar fuer kritische Funktionen und IKT-Systeme erstellen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Digital Operational Resilience Testing Programm etablieren
high · must
mittel · offen
0%
Finding- und Massnahmenprozess fuer Testergebnisse verzahnen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Digital Operational Resilience Testing Programm etablieren
high · must
mittel · offen
0%
TLPT-Anwendbarkeitscheck fuer Sparkasse und kritische Funktionen erstellen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Pflicht und Anwendungsbereich bewerten
high · must
mittel · offen
0%
Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Pflicht und Anwendungsbereich bewerten
high · must
mittel · offen
0%
Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Pflicht und Anwendungsbereich bewerten
high · must
mittel · offen
0%
TLPT-Governance und Kontrollteam-Rollen definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
high · must
mittel · offen
0%
Standard-Scope und Methodik fuer TLPT-Projekte vorbereiten
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
high · must
mittel · offen
0%
Sicherheits-, Datenschutz- und Betriebsfreigaben fuer TLPT regeln
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
high · must
mittel · offen
0%
Kriterienkatalog fuer TLPT-Tester erstellen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
medium · must
mittel · offen
0%
Beschaffungs- und Freigabeprozess fuer TLPT-Dienstleister definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
medium · must
mittel · offen
0%
Unabhaengigkeits- und Vertraulichkeitsnachweise in Vertragsprozess aufnehmen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
medium · must
mittel · offen
0%
Finding- und Remediation-Prozess fuer Resilience-Tests definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Testergebnisse, Remediation und Managementreporting steuern
high · must
mittel · offen
0%
Managementbericht fuer kritische Testergebnisse etablieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Testergebnisse, Remediation und Managementreporting steuern
high · must
mittel · offen
0%
Wirksamkeitspruefung geschlossener Test-Findings verbindlich machen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Testergebnisse, Remediation und Managementreporting steuern
high · must
mittel · offen
0%
DORA-Klassifizierungskriterien in den Incident-Prozess integrieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
high · must
mittel · offen
0%
RACI fuer IKT-Vorfaelle und Major-Incident-Entscheidung festlegen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
high · must
mittel · offen
0%
Ticketpflichtfelder fuer DORA-relevante Vorfaelle definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
high · must
mittel · offen
0%
DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Major ICT-related Incidents fristgerecht melden
high · must
mittel · offen
0%
Meldevorlagen fuer Initial-, Zwischen- und Abschlussbericht vorbereiten
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Major ICT-related Incidents fristgerecht melden
high · must
mittel · offen
0%
Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Major ICT-related Incidents fristgerecht melden
high · must
mittel · offen
0%
Standard fuer Vorfalldokumentation und Chronologie definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
high · must
mittel · offen
0%
Lessons-Learned-Review nach meldepflichtigen oder kritischen Vorfaellen etablieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
high · must
mittel · offen
0%
Massnahmen aus Vorfaellen mit Pruefungsreife und Verantwortlichen verknuepfen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
high · must
mittel · offen
0%
Kriterien fuer signifikante Cyberbedrohungen definieren
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Signifikante Cyberbedrohungen bewerten und optional melden
medium · should
mittel · offen
0%
Entscheidungsweg fuer freiwillige DORA-Bedrohungsmeldung festlegen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Signifikante Cyberbedrohungen bewerten und optional melden
medium · should
mittel · offen
0%
Cyber-Lagebild mit Incident- und Krisenmanagement verzahnen
Aus dem DORA-Incident-Reporting-Themenpaket abgeleitete Umsetzungsaktivitaet.
Signifikante Cyberbedrohungen bewerten und optional melden
medium · should
mittel · offen
0%
Inventar der IKT-Drittparteienbeziehungen konsolidieren
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-Drittparteienrisikomanagement etablieren
high · must
mittel · offen
0%
Kritikalitaetslogik fuer Cloud- und IT-Dienstleister festlegen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-Drittparteienrisikomanagement etablieren
high · must
mittel · offen
0%
Ueberwachungs- und Eskalationsprozess dokumentieren
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
IKT-Drittparteienrisikomanagement etablieren
high · must
mittel · offen
0%
Datenmodell fuer das Informationsregister definieren
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Informationsregister fuehren und aktuell halten
high · must
mittel · offen
0%
Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Informationsregister fuehren und aktuell halten
high · must
mittel · offen
0%
Owner und Aktualisierungsrhythmus je Datengruppe festlegen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Informationsregister fuehren und aktuell halten
high · must
mittel · offen
0%
Cloud-Dienstleisterliste erstellen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Cloud-Auslagerungen pruefungsfest steuern
high · must
mittel · offen
0%
Exit-Szenarien fuer kritische Cloud-Leistungen bewerten
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Cloud-Auslagerungen pruefungsfest steuern
high · must
mittel · offen
0%
Subdienstleister- und Standortinformationen in Registerlogik integrieren
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Cloud-Auslagerungen pruefungsfest steuern
high · must
mittel · offen
0%
Kontrollzielkatalog fuer Startthema erstellen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Kontrollziele und ISACA/COBIT-Mapping ableiten
medium · implementation_support
mittel · offen
0%
DORA/MaRisk-Anforderungen Kontrollzielen zuordnen
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Kontrollziele und ISACA/COBIT-Mapping ableiten
medium · implementation_support
mittel · offen
0%
Pruefprogramm mit Nachweisobjekten vorbereiten
Aus dem Themenpaket abgeleitete Umsetzungsaktivitaet.
Kontrollziele und ISACA/COBIT-Mapping ableiten
medium · implementation_support
Handlungsvorschlaege
39 Vorschlaege
Risikobasiertes Resilience-Testing-Programm dokumentieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Digital Operational Resilience Testing Programm etablieren
Testinventar fuer kritische Funktionen und IKT-Systeme erstellen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag Digital Operational Resilience Testing Programm etablieren
Finding- und Massnahmenprozess fuer Testergebnisse verzahnen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Digital Operational Resilience Testing Programm etablieren
TLPT-Anwendbarkeitscheck fuer Sparkasse und kritische Funktionen erstellen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag TLPT-Pflicht und Anwendungsbereich bewerten
Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag TLPT-Pflicht und Anwendungsbereich bewerten
Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag TLPT-Pflicht und Anwendungsbereich bewerten
TLPT-Governance und Kontrollteam-Rollen definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · hoch · vorschlag TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
Standard-Scope und Methodik fuer TLPT-Projekte vorbereiten
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
Sicherheits-, Datenschutz- und Betriebsfreigaben fuer TLPT regeln
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag TLPT-Scope, Methodik und Sicherheitssteuerung festlegen
Finding- und Remediation-Prozess fuer Resilience-Tests definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Testergebnisse, Remediation und Managementreporting steuern
Managementbericht fuer kritische Testergebnisse etablieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag Testergebnisse, Remediation und Managementreporting steuern
Wirksamkeitspruefung geschlossener Test-Findings verbindlich machen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag Testergebnisse, Remediation und Managementreporting steuern
DORA-Klassifizierungskriterien in den Incident-Prozess integrieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
RACI fuer IKT-Vorfaelle und Major-Incident-Entscheidung festlegen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · hoch · vorschlag IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
Ticketpflichtfelder fuer DORA-relevante Vorfaelle definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · hoch · vorschlag IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Major ICT-related Incidents fristgerecht melden
Meldevorlagen fuer Initial-, Zwischen- und Abschlussbericht vorbereiten
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Major ICT-related Incidents fristgerecht melden
Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · hoch · vorschlag Major ICT-related Incidents fristgerecht melden
Standard fuer Vorfalldokumentation und Chronologie definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · hoch · vorschlag Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
Lessons-Learned-Review nach meldepflichtigen oder kritischen Vorfaellen etablieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
Massnahmen aus Vorfaellen mit Pruefungsreife und Verantwortlichen verknuepfen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · hoch · vorschlag Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren
Inventar der IKT-Drittparteienbeziehungen konsolidieren
Handlung aus der regulatorischen Anforderung abgeleitet.
umsetzen · hoch · vorschlag IKT-Drittparteienrisikomanagement etablieren
Kritikalitaetslogik fuer Cloud- und IT-Dienstleister festlegen
Handlung aus der regulatorischen Anforderung abgeleitet.
entscheiden · hoch · vorschlag IKT-Drittparteienrisikomanagement etablieren
Ueberwachungs- und Eskalationsprozess dokumentieren
Handlung aus der regulatorischen Anforderung abgeleitet.
dokumentieren · hoch · vorschlag IKT-Drittparteienrisikomanagement etablieren
Datenmodell fuer das Informationsregister definieren
Handlung aus der regulatorischen Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Informationsregister fuehren und aktuell halten
Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen
Handlung aus der regulatorischen Anforderung abgeleitet.
pruefen · hoch · vorschlag Informationsregister fuehren und aktuell halten
Owner und Aktualisierungsrhythmus je Datengruppe festlegen
Handlung aus der regulatorischen Anforderung abgeleitet.
entscheiden · hoch · vorschlag Informationsregister fuehren und aktuell halten
Cloud-Dienstleisterliste erstellen
Handlung aus der regulatorischen Anforderung abgeleitet.
umsetzen · hoch · vorschlag Cloud-Auslagerungen pruefungsfest steuern
Exit-Szenarien fuer kritische Cloud-Leistungen bewerten
Handlung aus der regulatorischen Anforderung abgeleitet.
pruefen · hoch · vorschlag Cloud-Auslagerungen pruefungsfest steuern
Subdienstleister- und Standortinformationen in Registerlogik integrieren
Handlung aus der regulatorischen Anforderung abgeleitet.
dokumentieren · hoch · vorschlag Cloud-Auslagerungen pruefungsfest steuern
Kriterienkatalog fuer TLPT-Tester erstellen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · mittel · vorschlag Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
Beschaffungs- und Freigabeprozess fuer TLPT-Dienstleister definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · mittel · vorschlag Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
Unabhaengigkeits- und Vertraulichkeitsnachweise in Vertragsprozess aufnehmen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
dokumentieren · mittel · vorschlag Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
Kriterien fuer signifikante Cyberbedrohungen definieren
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · mittel · vorschlag Signifikante Cyberbedrohungen bewerten und optional melden
Entscheidungsweg fuer freiwillige DORA-Bedrohungsmeldung festlegen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
entscheiden · mittel · vorschlag Signifikante Cyberbedrohungen bewerten und optional melden
Cyber-Lagebild mit Incident- und Krisenmanagement verzahnen
Handlung aus DORA-Incident-Reporting-Anforderung abgeleitet.
umsetzen · mittel · vorschlag Signifikante Cyberbedrohungen bewerten und optional melden
Kontrollzielkatalog fuer Startthema erstellen
Handlung aus der regulatorischen Anforderung abgeleitet.
umsetzen · mittel · vorschlag Kontrollziele und ISACA/COBIT-Mapping ableiten
DORA/MaRisk-Anforderungen Kontrollzielen zuordnen
Handlung aus der regulatorischen Anforderung abgeleitet.
umsetzen · mittel · vorschlag Kontrollziele und ISACA/COBIT-Mapping ableiten
Pruefprogramm mit Nachweisobjekten vorbereiten
Handlung aus der regulatorischen Anforderung abgeleitet.
nachweisen · mittel · vorschlag Kontrollziele und ISACA/COBIT-Mapping ableiten