Überarbeitung der schriftlich fixierten Ordnung des Outsourcingmanagements unter Berücksichtigung der Anforderungen der BAIT (v. a. sonstiger Fremdbezug von IT-Dienstleistungen) und der EBA GL Outsourcing
Klassifizierung der externen Leistungsbezüge in Auslagerungen, sonstigen Fremdbezug von IT-Dienstleistungen und Leistungen
Durchführung von Risikoanalysen und -bewertungen für Auslagerung sowie sonstigem Fremdbezug von IT-Dienstleistungen
Erstellung eines zentralen Registers für Auslagerungen, sonstigen Fremdbezugs von IT-Dienstleistungen und Leistungen in Verbindung mit der Vertragsdatenbank
Überprüfung der bestehenden Auslagerungen und sonstigem Fremdbezug von IT-Dienstleistungen hinsichtlich fehlender Regelungen in der Informationssicherheit, Datenschutz und Notfallmanagement
Arbeitsanweisung Outsourcingmanagement, Verfahren und Templates zur Klassifizierung, Risikoanalyse/-bewertung, Meldung, Änderung, Steuerung sowie Beendigung von Auslagerungen, sonstigem Fremdbezug von IT-Dienstleistungen und Leitungen
Zentrales Register zu Auslagerungen, sonstigem Fremdbezug von IT-Dienstleistungen und Leitungen
Checklisten für vertragliche Anforderungen, Informationssicherheit, Datenschutz und Notfallmanagement
Nachweise der Abstimmung sämtlicher Auslagerungen und sonstigen Fremdbezügen von IT-Dienstleistungen mit den Einheiten der 2. Line of Defence (Informationssicherheits-, Datenschutz-, Compliance- und Notfallbeauftragte sowie NFR-Manager)
Erfolgreiche Schließung der Revisionsfeststellungen hinsichtlich der fehlenden Behandlung des sonstigen Fremdbezugs von IT-Dienstleistungen sowie der Berücksichtigung der gruppenweiten Vorgaben/Verfahren
Transparenz über sämtliche Auslagerungen, sonstigen Fremdbezüge von IT-Dienstleistungen und deren Wesentlichkeit, operationellen Risiken sowie Weiterverlagerungen
Transparenz über fehlende bzw. lückenhafte Regelungen zur Informationssicherheit, zum Datenschutz und Notfallmanagement
Reporting und Steuerungsmöglichkeiten von Auslagerungen und sonstigen Fremdbezüge von IT-Dienst-leistungen von der Planung bis zur Beendigung
Revisionssichere Prozesse und Verfahren im Outsourcingmanagement