IT-Dienstleistermanagement (IT-TPRM)

Umfassendes IT-Dienstleistermanagement und -Auditing aus einer Hand – unparteiisch, risikobasiert und rechtskonform.

IT-Dienstleistermanagement (eng. IT-Third Party Risk Management, kurz: IT-TPRM) ist ein sinnvoller und notwendiger Bestandteil einer Unternehmensstrategie – nicht nur zur Kostensenkung, sondern auch um intern nicht vorhandene Expertise oder Technologien nutzen zu können. Auch die Risikoreduktion kann ein Faktor sein. IT-Dienstleister werden so immer mehr zu strategischen Partnern. Aber: Verschärfte regulatorische Anforderungen sowie die Themen Informationssicherheit, Datenschutz und Risikomanagement, stellen Finanzinstitute vor große Herausforderungen. Wir bieten Ihnen Beratung und Umsetzung von risikobasiertem TPRM.

Kontaktieren Sie uns

Unsere Lösungen für Sie:

IT-TPRM: Assessments und Vertragschecks zur Risikoanalyse

Die Auswahl von Dienstleistern richtet sich wesentlich nach der Kritikalität der von ihnen zu erbringenden Leistungen. Je nachdem, welche Funktionen ein Dienstleister unterstützt, hat er entsprechende Sicherheitsanforderungen zu erfüllen, relevante Informationen bereitzustellen und definierten Vertragsinhalten zuzustimmen, damit eine angemessene Kontrolle sichergestellt werden kann.

Zur Überprüfung von Dienstleistern unterstützen wir bei der Bereitstellung und Würdigung allgemeiner und sicherheitsspezifischer Fragebögen im Auswahlprozess, bei Vertragschecks hinsichtlich der DORA-Mindestanforderungen und ergänzender Sicherheitsbestimmungen, bei der Erstellung von Exit-Strategien und Ausstiegsplänen, bei der Anpassung von BCM-Plänen im Zusammenhang mit der Beauftragung sowie bei der umfassenden Risikobewertung des Dienstleisters.

Ex-ante Prüfung, Reviews & Audits

Wie gut kennen Sie Ihre IT-Dienstleister? Würden Sie erfahren, wenn gesetzliche Vorgaben nicht eingehalten werden? Wissen Sie, ob Tätigkeiten durch Ihren Partner weiterverlagert werden? Wir helfen Ihnen, das alles im Griff zu haben. Wir bieten unabhängige Vor-Ort-Audits, Prüfung von IT-Security und BCM-Maßnahmen des IT-Dienstleisters, Ausübung von Kontrollrechten und vieles mehr. Nur durch ein aktives Risikomanagement und laufendes Monitoring gegenüber Ihren Partnern können Sie die Einhaltung der aufsichtsrechtlichen Vorgaben belegen.

Exit-Pläne & Due Diligence Prüfungen

Gemäß den regulatorischen Vorgaben aus DORA und einschlägigen Delegierten Verordnungen sind auch Ausstiegspläne zu erstellen, um für eine Vertragsauflösung oder einen unerwarteten Dienstleisterwechsel vorbereitet zu sein. Wir begleiten Sie bei der Erstellung von Exit-Plänen und bei der Evaluierung von möglichen Alternativanbietern (Due Diligence, Leistungsumfang, Kosten).