DORA: Ein Überblick über das Informationsregister und seine Bedeutung für IKT-Dienstleister
Das DORA-Informationsregister bietet einen umfassenden Überblick über IKT-Dienstleister im Finanzsektor und deren vertragliche Vereinbarungen.
Einleitung
Das DORA (Digital Operational Resilience Act) ist ein wesentlicher Bestandteil der Regulierung, die darauf abzielt, die digitale operationale Resilienz von Finanzunternehmen zu verbessern. Ein zentrales Element ist das Informationsregister, das eine Übersicht über alle IKT-Dienstleister bietet.
Was ist das Informationsregister?
Das Informationsregister dient als zentrale Anlaufstelle für Informationen zu vertraglichen Vereinbarungen mit IKT-Drittanbietern. Es umfasst sowohl kritische IKT-Dienstleister, die als Hyperscaler bekannt sind, als auch andere Anbieter, die wichtige Funktionen für Finanzunternehmen unterstützen.
Funktionen des Informationsregisters
Das Informationsregister erfüllt mehrere Funktionen:
- Übersicht über Verträge: Es bietet eine klare Übersicht über alle vertraglichen Vereinbarungen.
- Risikomanagement: Es unterstützt das IKT-Risikomanagement durch die Identifikation relevanter Dienstleister.
- Sektorübergreifender Austausch: Es fördert den Informationsaustausch zwischen verschiedenen Sektoren.
Anzeigepflichten
Zusätzlich zum Informationsregister gibt es spezifische Anzeigepflichten für Finanzunternehmen, die sicherstellen, dass alle relevanten Informationen über IKT-Dienstleister erfasst und gemeldet werden.
Fazit
Das DORA-Informationsregister ist ein entscheidendes Instrument für die Regulierung der IKT-Dienstleister im Finanzsektor und trägt zur Stärkung der digitalen Resilienz bei.