outsourcingmanagement bei einem online-broker​

aufgabe

  • Überarbeitung der schriftlich fixierten Ordnung des Outsourcingmanagements unter Berücksichtigung der Anforderungen der BAIT (v. a. sonstiger Fremdbezug von IT-Dienstleistungen) und der EBA GL Outsourcing​

  • Klassifizierung der externen Leistungsbezüge in Auslagerungen, sonstigen Fremdbezug von IT-Dienstleistungen und Leistungen​

  • Durchführung von Risikoanalysen und -bewertungen für Auslagerung sowie sonstigem Fremdbezug von IT-Dienstleistungen​

  • Erstellung eines zentralen Registers für Auslagerungen, sonstigen Fremdbezugs von IT-Dienstleistungen und Leistungen in Verbindung mit der Vertragsdatenbank​

  • Überprüfung der bestehenden Auslagerungen und sonstigem Fremdbezug von IT-Dienstleistungen hinsichtlich fehlender Regelungen in der Informationssicherheit, Datenschutz und Notfallmanagement​

vorgehen

  • Arbeitsanweisung Outsourcingmanagement, Verfahren und Templates zur Klassifizierung, Risikoanalyse/-bewertung, Meldung, Änderung, Steuerung sowie Beendigung von Auslagerungen, sonstigem Fremdbezug von IT-Dienstleistungen und Leitungen​

  • Zentrales Register zu Auslagerungen, sonstigem Fremdbezug von IT-Dienstleistungen und Leitungen​

  • Checklisten für vertragliche Anforderungen, Informationssicherheit, Datenschutz und Notfallmanagement​

  • Nachweise der Abstimmung sämtlicher Auslagerungen und sonstigen Fremdbezügen von IT-Dienstleistungen mit den Einheiten der 2. Line of Defence (Informationssicherheits-, Datenschutz-, Compliance- und Notfallbeauftragte sowie NFR-Manager)​

 

nutzen

  • Erfolgreiche Schließung der Revisionsfeststellungen hinsichtlich der fehlenden Behandlung des sonstigen Fremdbezugs von IT-Dienstleistungen sowie der Berücksichtigung der gruppenweiten Vorgaben/Verfahren​

  • Transparenz über sämtliche Auslagerungen, sonstigen Fremdbezüge von IT-Dienstleistungen und deren Wesentlichkeit, operationellen Risiken sowie Weiterverlagerungen​

  • Transparenz über fehlende bzw. lückenhafte Regelungen zur Informationssicherheit, zum Datenschutz und Notfallmanagement​

  • Reporting und Steuerungsmöglichkeiten von Auslagerungen und sonstigen Fremdbezüge von IT-Dienst-leistungen von der Planung bis zur Beendigung​

  • Revisionssichere Prozesse und Verfahren im Outsourcingmanagement​