high
must
Major ICT-related Incidents fristgerecht melden
Schwerwiegende IKT-bezogene Vorfaelle muessen nach DORA an die zustaendige Aufsicht gemeldet und mit Initial-, Zwischen- und Abschlussinformationen nachverfolgt werden.
Sparkassen-Relevanz
sehr hoch fuer Meldewesen, Informationssicherheit, IT-Betrieb, Krisenmanagement und Vorstandsunterrichtung
EZB-Relevanz
sehr hoch, weil Meldequalitaet, Fristenkontrolle und Managementeinbindung fuer aufsichtliche Pruefungen zentral sind
Moegliche Prueffragen
- Ist klar geregelt, wann ein Vorfall als major ICT-related incident zu melden ist?
- Gibt es eine Fristensteuerung fuer Initial-, Zwischen- und Abschlussmeldungen?
- Sind Meldeinhalte, Freigabewege und Stellvertretungen dokumentiert?
- Wird die Kommunikation mit Aufsicht, Verbundpartnern und Dienstleistern nachvollziehbar abgelegt?
Nachweise
- Meldeprozess fuer Major ICT-related Incidents
- Fristen- und Eskalationskalender
- Meldevorlagen und Freigaben
- Aufsichts- und Managementkommunikation
- Lessons-Learned-Berichte
Abgeleitete Handlungen
- DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen
- Meldevorlagen fuer Initial-, Zwischen- und Abschlussbericht vorbereiten
- Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen