high
must
Informationsregister fuehren und aktuell halten
Relevante IKT-Drittparteienbeziehungen muessen strukturiert, vollstaendig und aktuell im Informationsregister abgebildet werden.
Sparkassen-Relevanz
sehr hoch als Bruecke zwischen DORA, Auslagerungsregister, Dienstleistersteuerung und Aufsichtsmeldung
EZB-Relevanz
hoch fuer Aufsichtseinreichungen, Pruefungen und Managementtransparenz
Moegliche Prueffragen
- Ist das Register vollstaendig und aktuell?
- Stimmen Registerdaten mit Vertrags- und Auslagerungsunterlagen ueberein?
- Sind kritische Funktionen, Dienstleister, Subdienstleister und Standorte nachvollziehbar?
- Gibt es einen Prozess zur Datenqualitaetspruefung?
Nachweise
- aktuelles Informationsregister
- Datenqualitaetsbericht
- Abgleich mit Vertrags- und Auslagerungsregister
- Freigabe- und Aktualisierungsprozess
Abgeleitete Handlungen
- Datenmodell fuer das Informationsregister definieren
- Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen
- Owner und Aktualisierungsrhythmus je Datengruppe festlegen