In erster Linie für IT- und Business-Dienstleister, die Partner von DORA-verpflichteten Stellen sind (Lieferanten, ausgelagerte Dienstleister, Cloud/Betrieb/Entwicklung, Managed Services) und ein auditierbares, strukturiertes Betriebsmodell für IKT-Risikomanagement, Vorfälle und Resilienz benötigen, um die Kundenerwartungen zu erfüllen – sowohl vertraglich als auch operativ abgestimmt.
Für Partner von DORA-pflichtigen Unternehmen besteht die Herausforderung typischerweise darin, dass Kunden nicht nur eine „schöne Dokumentation“ wünschen – sie erwarten ein Betriebsmodell, das auditierbar ist, in Verträgen beschrieben werden kann und bei Vorfällen vorhersehbar bleibt. Unser Ansatz ist dienstleisterorientiert: Zunächst klären wir den Leistungsumfang und die Abhängigkeiten (einschließlich Subunternehmer), dann etablieren wir die erforderlichen Rahmenwerke für Risiko, Vorfälle und Resilienz, sodass diese in die tatsächlichen Betriebs-/Entwicklungs-/Serviceprozesse eingebettet sind.
Ein Schlüsselbereich ist die vertragliche Nachvollziehbarkeit und das Management von Kundenschnittstellen: Was muss wann und wie gemeldet werden; welche Nachweise müssen erbracht werden; und welche Prüf- und Einsichtsrechte müssen unterstützt werden. Darüber hinaus befassen wir uns damit, wie die Übergabe oder der Austausch von Diensten sichergestellt werden kann (Exit-Strategie). Resilienz wird glaubwürdig, wenn Tests und Übungen keine einmaligen Ereignisse sind, sondern durch messbare Korrekturmaßnahmen und eine zunehmend stabile Dienstleistungsfähigkeit in den Betrieb zurückfließen.
Diese Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern.
Mit einem Klick auf „Akzeptieren“ stimmen Sie der Verwendung von Cookies zu.
