Erfahren Sie hier mehr über unsere Projekte
Diese Themen könnten Sie auch interessieren
Die treibende Kraft unserer globalen Wirtschaft
Innovationen für Ihren digitalen Vorsprung
Nutzen Sie den Wert Ihres Netzwerks
Die Customer Journey gibt im Groß- und Einzelhandel den Ton an
Ihr Weg zu einer vertrauenswürdigen, intelligenten Organisation
Unser Serviceangebot
HSO ist einer der weltweit führenden Partner für Geschäftslösungen und -implementierungen – so lokal wie möglich, und so global wie nötig. Mit unseren Dienstleistungen helfen wir Unternehmen, ihre Arbeitsweise zu verändern und ihre Ergebnisse zu verbessern.
Business Applications
Alle Dynamics 365 Business Applications für ERP und CRM sind Marktführer in ihrer Branche. Die eigentliche Stärke von Dynamics 365 Business Applications liegt jedoch in der ihrer Kombination.
Cloud Services
Wir unterstützen Ihr Unternehmen mit einem umfassenden Serviceangebot, damit Sie die Vorteile der Cloud nutzen können.
Daten & KI
Wir unterstützen unsere Kunden beim Aufbau einer operativen und zukunftssicheren Datenplattform, mit der der geschäftliche Mehrwert von KI- und Machine Learning-Technologien realisiert werden kann.
Unser Produktangebot
HSO entwickelt Produkte, um Geschäftsprozess- und Technologielücken in Microsoft Dynamics 365 zu schließen und bietet neue Geschäftsanwendungen um unsere Kunden dabei zu unterstützen, digitale Marktführer in ihrer Branche zu werden.
Join HSO
Life at HSO
Werde Teil eines globalen Teams, das Vielfalt lebt und gemeinsam Großes erreicht. Gestalte mit uns die Zukunft der Technologie! Erfahre mehr über die Werte & Kultur der HSO
Weiterbildung und Entwicklung at HSO
Stellenangebote
Join HSO
Life at HSO
Werde Teil eines globalen Teams, das Vielfalt lebt und gemeinsam Großes erreicht. Gestalte mit uns die Zukunft der Technologie! Erfahre mehr über die Werte & Kultur der HSO
Weiterbildung und Entwicklung at HSO
Stellenangebote
Maßgeschneiderte Lösungen von HSO für ein effizientes Drittparteienmanagement
In diesem Blog möchten wir Ihnen einen umfassenden Überblick über die wichtigsten Fragen zur DORA-Verordnung, dem DORA IKT-Informationsregister und der Relevanz unserer technologischen Lösung mit der Microsoft Power Platform geben. Wir möchten Ihnen helfen, häufig gestellte Fragen zu beantworten und zu verstehen, was die DORA-Verordnung bedeutet und welche konkreten Anforderungen das DORA-Informationsregister für IKT-Drittdienstleister mit sich bringt.
Außerdem zeigen wir Ihnen, wie Sie die regulatorischen Anforderungen sicher und effizient mit unserer HSO-Solution auf Basis der Microsoft Power Platform umsetzen und zukünftig managen können. Nicht zuletzt möchten wir Ihnen unseren umfassenden Support anbieten, um Sie beim Aufbau eines sicheren sowie daten- und kollaborationszentrierten DORA-Informationsregisters zu unterstützen.
Der Digital Operational Resilience Act, kurz "DORA", ist eine Verordnung, die innerhalb der Europäischen Union aufsichtsrechtliche Regelungen im Bereich Drittparteienmanagement und Informationssicherheit harmonisiert.
Die DORA-Verordnung betrifft eine breite Palette von Finanzunternehmen und IKT-Dienstleistern innerhalb der EU. Dazu gehören unter anderem Banken, Versicherungen, Investmentgesellschaften oder Anbieter von Kryptoanlagen. Darüber hinaus können auch IKT-Drittdienstleister, die IKT-Dienstleistungen bereitstellen, verpflichtet sein, die Anforderungen des Digital Operational Resilience Act zu erfüllen.
Die DORA-Verordnung führt spezifische und präskriptive Anforderungen ein, die sich auf fünf Schlüsselthemen konzentrieren: IKT-Risikomanagement, Meldung von IKT-bezogenen Vorfällen, Tests zur digitalen operationellen Widerstandsfähigkeit, Management von Risiken durch Drittanbieter und Informationsaustausch.
Die Verordnung trat am 17. Januar 2023 in Kraft und findet ab dem 17. Januar 2025 Anwendung. Bis dahin haben die betroffenen Finanzinstitute Zeit, ihre Compliance-Lücken durch eine GAP-Analyse zu identifizieren und zu schließen.
Die Einhaltung der DORA-Verordnung wird von den Europäischen Aufsichtsbehörden (ESAs) überwacht. Finanzunternehmen müssen sicherstellen, dass sie den Anforderungen der Verordnung entsprechen, und können bei Nichteinhaltung mit Sanktionen und Strafen konfrontiert werden.
Ab 2025 sind Finanzinstitute verpflichtet, ein detailliertes und aktuelles DORA-Informationsregister über die vom Institut beauftragten IKT-Drittdienstleister zu führen. Die genauen Anforderungen sind in den am 10.01.2024 final veröffentlichten Implementing Technical Standards (ITS) festgelegt. Diese Anforderungen gehen über die bisherige regulatorische Praxis hinaus, wie z.B. das EBA-Auslagerungsregister, und beinhalten eine größere Anzahl von Datensätzen sowie mehr Datenpunkte pro Datensatz.
Das neue DORA IKT-Register umfasst knapp hundert Attribute in 15 Untertabellen mit teils komplexen vordefinierten Antwortoptionen. Es enthält auch Informationen über sonstige IT-Fremdbezüge, die bisher in ähnlichen Registern nicht erfasst wurden. Die Daten müssen kontinuierlich aktuell gehalten werden und bis zu 5 Jahre nach Beendigung der Leistungsbeziehung ausgewiesen werden.
Die Zusammenarbeit zwischen der ersten (1st LoD) und zweiten Verteidigungslinie (2nd LoD) am IKT-Register wird zu einem komplexen Daten- und Kollaborationsthema. Bisher wurden ähnliche Berichtsanforderungen häufig in Excel-Dateien geführt, was jedoch angesichts des neuen Umfangs an Daten und beteiligten Stakeholdern nicht mehr ausreicht.
Das DORA IKT-Register besteht aus einer Vielzahl von Attributen, verteilt auf 15 Tabellenblättern, die für IKT-Leistungen erfasst werden müssen. Innerhalb des Registers gibt es zahlreiche Querverweise, abhängige Pflichtfelder sowie einen starken Fokus auf Datenqualität, weshalb Eingabeformate und Datentypen speziell definiert sind. Die Informationen werden in der Regel innerhalb der 1st LoD erfasst und gepflegt. Die 2nd LoD muss in der Lage sein, Änderungen nachzuvollziehen und ggf. zu korrigieren. Darüber hinaus werden derzeit ähnliche Informationen in anderen Berichten wie z.B. dem EBA-Auslagerungsregister oder dem IT-Risk Questionnaire abgefragt, wobei sich die geforderten Datentypen und Formatvorgaben häufig unterscheiden.
Die große Anzahl an IKT-Dienstleistungen und die damit verbundenen und zu involvierenden Stakeholder sowie die heterogene Datenlandschaft und redundante Datenerfassung werden zukünftig eine große Herausforderung darstellen.
Das DORA IKT-Reporting stellt eine weitere Berichtspflicht im Finanzsektor dar. Die Meldungen rücken zunehmend in den Fokus der Aufsicht, so stellt beispielsweise die Bafin in ihrem Bericht „Risiken im Fokus der Bafin 2024“ IKT-Risikokonzentrationen als einen der Hauptfokusbereiche dar. Die Berichte müssen mit den Vorjahresangaben sowie untereinander konsistent und vergleichbar sein. Auch dies wird von der Aufsicht aktiv geprüft.
Bei dieser Vielzahl an Berichtsanforderungen und beteiligten Stakeholdern, den sich ändernden IKT-Leistungsbeziehungen und dem wachsenden Fokus der Aufsicht stößt Excel sehr schnell an seine Grenzen. Kollaboration, Berechtigungsmanagement und Zugriffssteuerung sowie mögliche Freigabeprozesse lassen sich mit Excel nur bedingt abbilden. Zudem ist Excel oft als eine Art Schattenbuchhaltung angelegt und greift nicht auf die vorhandenen Live-Daten z.B. aus einem Vertragsverwaltungssystem oder einem Auslagerungsmanagementsystem zu. Um ein stets aktuelles und pflegeleichtes Register führen zu können, ist Excel daher nicht geeignet.
Die Microsoft Power Platform bietet erweiterte Funktionen, die Excel bei der Verwaltung komplexer Anforderungen wie dem DORA IKT-Register überlegen sind. Power Apps, ein Teil der Power Platform, ermöglicht z.B. die Entwicklung anpassbarer, mitarbeiterorientierter Anwendungen, die auf große Datenstrukturen zugreifen und diese effizient verwalten können. Dies ist von entscheidender Bedeutung für das DORA IKT-Register, das sich durch eine komplexe Datenstruktur, hohe Anforderungen an die Datenqualität und -konsistenz sowie die Einhaltung von Compliance-Anforderungen definiert.
Die Power Platform bietet Lösungen für Freigabeprozesse, Erinnerungen über Teams und Outlook, effiziente Benutzerverwaltung und sichere Änderungsverfolgung. Diese Funktionen sind unerlässlich, um den Herausforderungen umfangreicher Berichtsanforderungen und sich ändernder IKT-Leistungsbeziehungen gerecht zu werden. Im Gegensatz zu Excel verbessert die Power Platform die Zusammenarbeit und das Datenmanagement erheblich, ermöglicht den Zugriff auf Live-Daten und sorgt für eine aktuelle, leicht zu pflegende Datenbasis.
Kurz gesagt, die Microsoft Power Platform bietet eine robuste, sichere und zeitgemäße Lösung für das DORA IKT-Register, die flexibel und anpassbar für zukünftige Anforderungen bleibt.
Ja, sowohl die IKT-Lösung kann jederzeit spezifisch erweitert und angepasst werden, wie auch neue Lösungen geschaffen werden können. Die Microsoft Power Platform dient als zentrale No-Code / Low-Code Technologieplattform, auf der sämtliche Lösungen aufgebaut werden können.
Unsere Branchen-Experten aus dem Financial Services-Team haben in diesem Zusammenhang bereits eine Power Platform Lösung für das Informationsregister DORA entwickelt, welche die Basis für eine kundenindividuelle Lösung darstellt. Auf dieser Basis kann im Rahmen eines gemeinsamen Implementierungsprojektes unter Berücksichtigung der vorliegenden kundenspezifischen Anforderungen gemeinsam, schnell und effizient eine individuelle, leistungsfähige Lösung umgesetzt werden.
Dabei profitieren Sie sowohl vom umfassenden Branchen- und Compliance-Knowhow als auch von der lösungsorientierten und zukunftsfähigen Technologie-DNA der HSO. Erfahren Sie hier mehr über unsere kundenindividuelle Lösung DORA-Informationsregister mit Microsoft Power Platform.
Automatisieren Sie manuelle Prozesse und digitalisieren Sie Ihre Systeme
Als Microsoft-Partner unterstützen wir Sie dabei, Ihr Unternehmen kosteneffizient, zeitsparend und nahtlos auf Basis Ihrer bestehenden IT-Systeme weiter zu digitalisieren.
Erfahren Sie hier mehr über unsere Projekte
Diese Themen könnten Sie auch interessieren
Warum HSO?
Die Microsoft Cloud Zertifizierung bestätigt unsere Kompetenz in allen 6 Solution Designationen des Microsoft Cloud Partner-Programms: Business Applications, Data & AI (Azure), Digital App & Innovation (Azure), Infrastructure (Azure), Modern Work und Security.
Nur die besten Anbieter von Cloud Managed Services werden mit dem Microsoft Azure Expert MSP Badge ausgezeichnet. Jährlich prüft eine unabhängige Gesellschaft, ob wir die Infrastruktur unserer Kunden zuverlässig in der Microsoft Cloud managen können.
HSO ist seit 20 Jahren Mitglied beim Microsoft Inner Circle – eine exklusive Gemeinschaft, zu der weltweit nur das Top 1% aller Microsoft-Partner gehört. Die Mitgliedschaft bestätigt unsere Kompetenz mit der gesamten Microsoft-Plattform.
Wir betreiben ein ISO 27001-zertfiziertes Information Security Management System. Das ISO 27001 Zertifikat bescheinigt, dass Informationssicherheit und Compliance-Vorgaben bei HSO eingehalten und gelebt werden.
Profitieren Sie von der HSO-Softwarelösung auf Basis der Microsoft Power Platform für Ihr IKT-Reporting und erstellen Sie interne und externe Berichte für Ihr Drittparteienmanagement einfach, effizient und sicher.
Wir und Dritte verwenden Cookies auf unserer Website. Wir verwenden Cookies, um Statistiken zu führen, Ihre Präferenzen zu speichern, aber auch für Marketingzwecke (z. B. maßgeschneiderte Werbung). Durch Klicken auf „Einstellungen“ können Sie mehr über unsere Cookies erfahren und Ihre Präferenzen anpassen. Indem Sie auf „Alle akzeptieren“ klicken, stimmen Sie der Verwendung aller Cookies zu, wie in unserer Privacy und Cookie policy beschrieben.
Purpose
This cookie is used to store your preferences regarding cookies. The history is stored in your local storage.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
These cookies are stored to keep you logged into the website.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This cookie is used to submit forms to us in a safe way.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This service provided by Google is used to load specific tags (or trackers) based on your preferences and location.
Why required?
This web technology enables us to insert tags based on your preferences. It is required but adheres to your settings and will not load any tags if you do not consent to them.
Purpose
This cookie is used to store your preferences regarding language.
Cookies
Why required?
We use your browser language to determine which language to show on our website. When you change the default language, this cookie makes sure your language preference is persistent.
Purpose
This service provided by uMarketingSuite is used to track anonymized analytics on the HSO.com application. We find it very important that your privacy is protected. Therefore, we collect and store this data anonymously on our own servers. This cookie helps us collect data from HSO.com so that we can improve the website. Examples of this are: it allows us to track engagement by page, measuring various events like scroll-depth, time on page and clicks.
Cookie
Purpose
With your consent, this website will load Google Analytics to track behavior across the site.
Cookies
Purpose
With your consent, this website will load the Google Advertising tag which enables HSO to report user activity from HSO.com to Google. This enables HSO to track conversions and create remarketing lists based on user activity on HSO.com.
Possible cookies
Please refer to the below page for an updated view of all possible cookies that the Google Ads tag may set.
Cookie information for Google's ad products (safety.google)
Technologies Used
Cookies
Purpose
With your consent, we use IPGeoLocation to retrieve a country code based on your IP address. We use this service to be able to trigger the right web technologies for the right people.
Purpose
With your consent, we use Leadfeeder to identify companies by their IP-addresses. Leadfeeder automatically filters out all users visiting from residential IP addresses and ISPs. All visit data is aggregated on the company level.
Cookies
Purpose
With your consent, this website will load the LinkedIn Insights tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique. Learn more about LinkedIn cookies here.
Cookies
Purpose
With your consent, this website will load the Microsoft Advertising Universal Event Tracking tag which enables HSO to report user activity from HSO.com to Microsoft Advertising. HSO can then create conversion goals to specify which subset of user actions on the website qualify to be counted as conversions. Similarly, HSO can create remarketing lists based on user activity on HSO.com and Microsoft Advertising matches the list definitions with UET logged user activity to put users into those lists.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Microsoft Dynamics 365 Marketing tag which enables HSO to score leads based on your level of interaction with the website. The cookie contains no personal information, but does uniquely identify a specific browser on a specific machine. Learn more about Microsoft Dynamics 365 Marketing cookies here.
Cookies
Technologies Used
Cookies
Purpose
With your consent, we use Spotler to measures more extensive recurring website visits based on IP address and draw up a profile of a visitor.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Vimeo.
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Youtube.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Meta-pixel tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique through platforms owned by Meta, like Facebook and Instagram. Learn more about Facebook cookies here. You can adjust how ads work for you on Facebook here.
Cookies
Purpose
With your consent, we use LeadInfo to identify companies by their IP-addresses. LeadInfo automatically filters out all users visiting from residential IP addresses and ISPs. These cookies are not shared with third parties under any circumstances.
Cookies
Purpose
With your consent, we use TechTarget to identify companies by their IP address(es).
Cookies
Purpose
With your consent, we use this service provided by uMarketingSuite to run A/B tests across the HSO.com application. A/B testing (also called split testing) is comparing two versions of a web page to learn how we can improve your experience.
Purpose
With your consent, we use this service provided by uMarketingSuite to personalize pages and content across the HSO.com application. Personalization helps us to tailor the website to your specific needs, aiming to improve your experience on HSO.com.