Datum: 17.09.2024Werden auf alle kritischen IKT-Drittdienstleister in jedem Jahr Überwachungsmaßnahmen durch die Aufsicht zukommen?
Die federführende Überwachungsbehörde übermittelt jährlich den Überwachungsplan an den kritischen IKT-Drittdienstleister gemäß Art. 33 Abs. 4 DORA. Darin werden diesem für das Jahr die für ihn vorgesehenen Überwachungsziele und wichtigsten Überwachungsmaßnahmen beschrieben. Grundlage dafür ist die Bewertung der federführenden Überwachungsbehörde, inwieweit der kritische IKT-Drittdienstleister über umfassende, fundierte und wirksame Vorschriften, Verfahren, Mechanismen und Vorkehrungen für das Management der IKT-Risiken verfügt.
