Formalize ApS Formalize Logo
Formalize Logo
Sprachen
Kostenlos testen

Bestehender Kunde? Anmelden

Vollständiges Ressourcen-Paket für DORA RTS & ITS

  • icons Erfahren Sie mehr über die DORA-Bestandteile, RTS und ITS und ihre wichtigsten Herausforderungen
  • icons Die 15 offiziellen Excel-Tabellen des DORA-Informationsregisters
  • icons Erstellen Sie offizielle Berichte mit einem Klick, um sie den Behörden zu melden
  • icons Der Zeitplan des Informationsregisters und was als nächstes passiert
images

Vereinfachen Sie Ihr Informationsregister

Mit Formalize können Sie alle Ihre DORA-Compliance-Daten in Bezug auf die DORA RTS und ITS einfach verwalten und miteinander verbinden. Für das Informationsregister umfasst dies Geschäftsfunktionen, Verträge, IKT-Dienste und Lieferanten, die alle leicht exportiert werden können, um den Behörden im erforderlichen offiziellen Format zu berichten.

thumb
logo
logo
logo
logo
logo
logo
logo

Alle Fragen beantwortet

icon

Was muss ich im Rahmen der DORA-Compliance beachten?

Die DORA-Anforderungen bestehen aus 5 Hauptbestandteile: IKT Risiko-Management, Berichterstattung über IKT-bezogene Vorfälle, Digital Operational Resilience Prüfung, IKT-Drittpartei-Risikomanagement und Austausch von Informationen und Erkenntnissen.

icon

Was sind RTS und ITS?

Die Regulatory Technical Standards (RTS) und die Implementing Technical Standards (ITS) geben Unternehmen konkrete Vorgaben für die Umsetzung der Anforderungen und Bestimmungen der DORA-Verordnung. Die RTS sind verbindliche technische Normen, die in der DORA festgelegten Anforderungen konkretisieren und legen fest, wie diese in der Praxis umzusetzen sind. Die ITS ergänzen die RTS, indem sie detaillierte Durchführungsanweisungen und notwendige Prozesse zur Erfüllung der Anforderungen der RTS festlegen. Wie die RTS sind auch die ITS zwingend einzuhalten.

Für die Gestaltung der beiden Standards sind die Europäischen Aufsichtsbehörden (European Supervisory Authorities, ESAs) zuständig, die sich aus der Europäischen Bankenaufsichtsbehörde (EBA), der Europäischen Wertpapieraufsichtsbehörde (ESMA) und der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) zusammensetzen.

icon

Was sind die DORA RTS und ITS?

Die folgenden RTS und ITS sind bis jetzt veröffentlicht:

  • ITS zur Erstellung der Vorlagen für das Informationsregister (Art. 28.9)
  • RTS zum IKT-Risikomanagement-Framework (Art. 15)
  • RTS zum vereinfachten IKT-Risikomanagement- Framework (Art. 16)
  • RTS zu Kriterien für die Einstufung größerer IKT-bezogener Vorfälle (Art. 18.3)
  • RTS zur Festlegung der Richtlinie über IKT-Dienstleistungen (Art. 28.10)
  • ITS zur Festlegung der Formulare, Vorlagen und Verfahren für die Meldung von größeren IKT-bezogener Vorfälle (Art. 20.b)
  • RTS zur Festlegung des Inhalts und der Meldefristen für größere IKT-bezogener Vorfälle (Art. 20.a)
  • RTS zur Spezifizierung von Threat-Led Penetration-Testing (Art. 26.11)
  • RTS zur Spezifizierung von Elementen bei der Unterbeauftragung von kritischen oder wichtigen Funktionen (Art. 30.5)
  • RTS zur Spezifizierung von Informationen über die Durchführung der Überwachungstätigkeiten (Art. 41)
icon

Was ist das Informationsregister?

Informationsregister: "Die gesammelten Informationen, die den Behörden belegen, dass die Organisation die DORA-Vorschriften einhält."

Das Informationsregister erfordert Informationen über: Geschäftsfunktionen (kritische Funktionen, die die Finanzinstitute anbieten), IKT-Dienstleistungen (Systeme), die diese Geschäftsfunktionen unterstützen, IKT-Dienstleister (Lieferanten), die die Dienstleistungen anbieten, einschließlich ihrer Lieferkette (Unterlieferanten), vertragliche Vereinbarungen (Verträge).

  • Geschäftsfunktionen (kritische Funktionen, die die Finanzunternehmen anbieten)
  • IKT-Dienste (Systeme), die diese Geschäftsfunktionen unterstützen
  • IKT-Dienstleister (Lieferanten), die die Dienstleistungen erbringen
  • Einschließlich ihrer Lieferkette (Sub-Lieferanten)
  • Vertragliche Vereinbarungen (Verträge)
icon

Wo kann ich ein Beispiel für das Berichtsformat sehen?

Das Berichtsformat ist in 15 Excel-Vorlagen unterteilt, die auf der Struktur des Informationsregisters basieren. Die auszufüllenden Vorlagen finden Sie hier: Zugriff auf die Vorlage über Informationsregister-Paper

Demo buchen