Datum: 17.09.2024Was genau wird bei einem kritischen IKT-Drittdienstleister bewertet?
Die Bewertung des kritischen IKT-Drittdienstleisters durch die europäischen Aufsichtsbehörden beschränkt sich auf den abschließenden Katalog des Art. 33 Abs. 3 DORA. Dieser umfasst unter anderem IKT-Anforderungen zur Gewährleistung der Sicherheit, Verfügbarkeit, Kontinuität, Skalierbarkeit und Qualität der Dienste, die physische Sicherheit, Risikomanagementprozesse, Governance-Regelungen, Tests von IKT-Systemen, Infrastrukturen und Kontrollen oder IKT-Audits.
