Verzeichnisse
Verzeichnis der wesentlichen IT-Dienstleister (DORA)
Detailliertes Register kritischer IKT-Drittparteien gemäß DORA.
IKT-Drittparteienregister
Das Register erfasst alle IKT-Drittparteien gemäß DORA Art. 28. Vorstand und ESA können jederzeit auf das Register zugreifen.
Pflichtangaben pro Eintrag
- Eindeutige Vertrags-ID und LEI
- Funktion und Kritikalität
- Vertragsbeginn und Beendigungsmodalitäten
- Subunternehmer (Multi-Vendor-Stack)
- Geographische Konzentration
- Exit-Plan
Auszug
| ID | Funktion | Kritikalität | Subunternehmer |
|---|---|---|---|
| IKT-101 | Kernbankensystem | Kritisch | RZ-Subunternehmer (DE), Software-Hersteller (DE) |
| IKT-102 | Collaboration Cloud | Wichtig | Hyperscaler (EU) |
| IKT-103 | SIEM | Wichtig | Threat-Intelligence-Anbieter |
| IKT-104 | HR-Cloud | Wichtig | Hyperscaler, Lokalisierungs-Subunternehmer |
Konzentrationsrisiko
Die Konzentrationsanalyse erfolgt halbjährlich. Bei Risikokonzentrationen werden Mitigationen geprüft (Multi-Vendor, Multi-Region).
Merkur Privatbank · Organisationshandbuch