Managen Sie IKT-Risiken von Dritt- und Viertparteien je nach Bedarf und steigern Sie die Compliance-Effizienz
22. Mai 2024
Auf der TrustWeek 2024 kündigte OneTrust, der marktbestimmende Anbieter von Trust Intelligence, heute die Erweiterung der OneTrust Lösungen an. Sie sollen Organisationen dabei helfen, die operationale Resilienz und das Risikomanagement in ihrem gesamten Unternehmen zu verbessern und Vorschriften wie den Digital Operational Resilience Act (DORA) der Europäischen Union umzusetzen.
Mit DORA strebt die Union an, die IT-Sicherheit von Finanzunternehmen zu verbessern. Die Gesetzgebung betrifft nicht nur Banken, Versicherungsgesellschaften und Wertpapierfirmen in der Union, sondern auch Anbieter kritischer Informations- und Kommunikationstechnologie (IKT), die Verträge mit diesen Finanzunternehmen abschließen. DORA reiht sich ein in eine Reihe von Verordnungen, darunter NIS2, FCA und LkSG, die auf die Stärkung der operationalen Resilienz abzielen. Da die Verordnung IKT-Drittparteirisiken in den Risikomanagementrahmens mit einbezieht, ergeben sich für viele Finanzinstitute und die Organisationen, mit denen sie Geschäfte machen, neue Anforderungen, denn sie werden für alle nachgelagerten Risiken durch Anbieter der dritten, vierten und letztendlich der n-ten Ebene in die Verantwortung genommen.
„Mangelnde Transparenz bei Dritt- und Viertparteien ist ein allzu häufiges Problem, das ein effektives Risikomanagement und die Verbesserung der operationalen Resilienz erschwert“, sagt Matthew Moog, General Manager, Third-Party Risk bei OneTrust. „OneTrust bietet unseren Kunden einen datengesteuerten, risikobasierten Ansatz, einen Einblick in ihr erweitertes Unternehmen sowie robuste Funktionen, um IKT-Risiken und Drittanbieter proaktiv und nach Bedarf zu verwalten. Mit diesen Lösungen können sie die operationale Resilienz stärken und die Umsetzung der DORA-Verordnung und vieles mehr unterstützen.“
So unterstützt OneTrust Unternehmen bei der Umsetzung von DORA
OneTrust bietet eine umfassende Plattform, die Unternehmen dabei helfen kann, die Resilienz im Finanzsektor zu erhöhen und die DORA-Compliance zu realisieren - insbesondere im Hinblick auf die Anforderungen des IKT-Drittparteien-Risikomanagements und des IKT-Risikomanagements.
OneTrust Drittparteienmanagement wurde erweitert, um die Umsetzung von Vorschriften wie DORA noch besser zu unterstützen
Um Unternehmen bei der Stärkung ihrer digitalen Lieferkette und der IKT-Resilienz zu unterstützen, stellt OneTrust in seinem Modul „Drittparteienmanagement“ mehrere neue Funktionen zur effizienteren Verwaltung von Drittparteirisiken bereit, darunter:
OneTrust Drittparteienmanagement hilft Unternehmen dabei, ihre Sicherheitsrisiken im Hinblick auf Viertparteien zu erkennen, automatisierte Due-Diligence-Prüfungen von Viertparteien durchzuführen und Unterauftragsverarbeiter zu bewerten. Neben diesen Funktionen baut OneTrust seine Angebote zur Stärkung der operationalen Resilienz weiter aus, insbesondere in Bezug auf Anbieter vierter und n-ter Ebene. OneTrust wird in Kürze mehrere erweiterte Funktionen für das Viertparteienmanagement einführen, darunter die Möglichkeit, automatisch Anbieter vierter und n-ter Ebene zu identifizieren, zu verbinden und zu bewerten, um Klumpenrisiken effizient zu überwachen und die Verhältnismäßigkeit nachzuweisen.
Nächste Schritte
Über OneTrust
OneTrust erschließt das volle Potenzial von Daten und KI - sicher und verantwortungsvoll. Unsere Plattform sorgt für den sicheren Umgang mit Unternehmensdaten und ermöglicht es, Innovationen verantwortungsvoll voranzutreiben und gleichzeitig Risiken zu minimieren. Mit einer umfassenden Lösungs-Suite für Sicherheit, Datenschutz, Governance, Risikomanagement, Ethik und Compliance in den Bereichen Daten und KI ermöglicht OneTrust eine perfekte Zusammenarbeit zwischen Daten- und Risikomanagementteams, um schnelle und vertrauenswürdige Innovationen zu fördern. OneTrust ist als Marktführer im Bereich Vertrauen anerkannt, kann auf über 300 Patente verweisen und betreut weltweit mehr als 14.000 Kunden, von Branchenriesen bis Kleinunternehmen. Weitere Informationen finden Sie unter www.onetrust.com/de.
© 2024 OneTrust LLC. Alle Rechte vorbehalten. OneTrust und das OneTrust Logo sind Marken oder eingetragene Marken von OneTrust LLC in den USA und anderen Gerichtsbarkeiten. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Webinar
With this webinar, you'll learn how to tackle the complexities of Third-Party Risk Management (TPRM). Explore real-world incidents, widespread challenges, regulatory expectations, and the key components of a robust TPRM framework.
E-Book
Dieser Leitfaden zum Risikomanagement für Dritte gibt Ihnen einen Überblick über die Voraussetzungen für den Aufbau eines erfolgreichen Risikomanagementprogramms für Dritte.
Webinar
Dieses Webinar erläutert, wie Sie mit einem Third Party Risk Management-Programm datenschutzbezogene Risiken verringern, Compliance Records mit Leichtigkeit führen und die Zusammenarbeit von Geschäftseinheiten fördern können.
Webinar
Dieses Webinar thematisiert einen strukturierten und effektiven Umgang mit IT-/IS- Risikomanagement.
Blog
Dieser Blog diskutiert, wie ein effektives Third Party Management etabliert werden kann, das Sicherheit für Datenschutz-, Sicherheits-, Ethik- und ESG-Teams schafft.