Auf der TrustWeek 2024 kündigte OneTrust, der marktbestimmende Anbieter von Trust Intelligence, heute die Erweiterung der OneTrust Lösungen an. Sie sollen Organisationen dabei helfen, die operationale Resilienz und das Risikomanagement in ihrem gesamten Unternehmen zu verbessern und Vorschriften wie den Digital Operational Resilience Act (DORA) der Europäischen Union umzusetzen. 

Mit DORA strebt die Union an, die IT-Sicherheit von Finanzunternehmen zu verbessern. Die Gesetzgebung betrifft nicht nur Banken, Versicherungsgesellschaften und Wertpapierfirmen in der Union, sondern auch Anbieter kritischer Informations- und Kommunikationstechnologie (IKT), die Verträge mit diesen Finanzunternehmen abschließen. DORA reiht sich ein in eine Reihe von Verordnungen, darunter NIS2, FCA und LkSG, die auf die Stärkung der operationalen Resilienz abzielen. Da die Verordnung IKT-Drittparteirisiken in den Risikomanagementrahmens mit einbezieht, ergeben sich für viele Finanzinstitute und die Organisationen, mit denen sie Geschäfte machen, neue Anforderungen, denn sie werden für alle nachgelagerten Risiken durch Anbieter der dritten, vierten und letztendlich der n-ten Ebene in die Verantwortung genommen. 

„Mangelnde Transparenz bei Dritt- und Viertparteien ist ein allzu häufiges Problem, das ein effektives Risikomanagement und die Verbesserung der operationalen Resilienz erschwert“, sagt Matthew Moog, General Manager, Third-Party Risk bei OneTrust. „OneTrust bietet unseren Kunden einen datengesteuerten, risikobasierten Ansatz, einen Einblick in ihr erweitertes Unternehmen sowie robuste Funktionen, um IKT-Risiken und Drittanbieter proaktiv und nach Bedarf zu verwalten. Mit diesen Lösungen können sie die operationale Resilienz stärken und die Umsetzung der DORA-Verordnung und vieles mehr unterstützen.“

So unterstützt OneTrust Unternehmen bei der Umsetzung von DORA

OneTrust bietet eine umfassende Plattform, die Unternehmen dabei helfen kann, die Resilienz im Finanzsektor zu erhöhen und die DORA-Compliance zu realisieren - insbesondere im Hinblick auf die Anforderungen des IKT-Drittparteien-Risikomanagements und des IKT-Risikomanagements.

• Managen Sie proaktiv Drittparteienrisiken: Mit OneTrust Drittparteienmanagement können Sie den gesamten Lebenszyklus des Risikomanagements zentralisieren, um Drittparteien- und Lieferkettenrisiken zu identifizieren, zu minimieren, zu überwachen und zu analysieren und gleichzeitig risikobasierte Vertragsabläufe zu fördern. Durch kontinuierliches Monitoring kann die IKT-Leitung zudem auf Schwachstellen, Datenschutzverletzungen und mehr aufmerksam gemacht werden.
• Skalieren Sie das Technologie-Risikomanagement: Mit OneTrust IT- & Sicherheitsrisikomanagement können Sie ganze IT-Ökosysteme inventarisieren und miteinander verbinden. So können Sie Risiken identifizieren, messen und überwachen und fundierte Entscheidungen treffen, um die Sicherheitslage zu verbessern und die Compliance zu optimieren.
• Fördern Sie die Compliance-Effizienz: Nutzen Sie Compliance Automation, um die Implementierung und Beaufsichtigung von IKT-Maßnahmen zu optimieren, und greifen Sie auf ein sofort einsatzbereites DORA-Framework mit vordefinierten Richtlinien, Maßnahmen und Nachweisen zu, die den neuen gesetzlichen Anforderungen entsprechen.  
• Bereiten Sie sich auf Compliance- Audits vor: OneTrust Auditmanagement unterstützt die Auditbereitschaft durch Bereitstellung eines integrierten, aber unabhängigen Arbeitsbereichs, in dem Maßnahmen und Arbeitspapiere zentral verwaltet werden. Die Konnektivität von OneTrust erleichtert es, die Erfassung von Nachweisen zu optimieren und gleichzeitig systemübergreifende Maßnahmen zu testen.
• Gewinnen Sie Echtzeit-Einblicke in mehr als hundert Vorschriften und Rahmenwerke: Nutzen Sie OneTrust DataGuidance, die weltweit umfangreichste Bibliothek für regulatorische Analysen, um Echtzeit-Einblicke in über hundert Vorschriften und Rahmenwerke zu erhalten. DataGuidance wurde von einem Netzwerk aus internen Analysen und mehr als hundert Rechtsexperten und Übersetzern entwickelt. 

OneTrust Drittparteienmanagement wurde erweitert, um die Umsetzung von Vorschriften wie DORA noch besser zu unterstützen 

Um Unternehmen bei der Stärkung ihrer digitalen Lieferkette und der IKT-Resilienz zu unterstützen, stellt OneTrust in seinem Modul „Drittparteienmanagement“ mehrere neue Funktionen zur effizienteren Verwaltung von Drittparteirisiken bereit, darunter:  

• KI-Autovervollständigung von Bewertungen: Führen Sie Bewertungen von IKT-Drittanbietern mithilfe von KI noch schneller durch und analysieren Sie SOC 2-Berichte, Nachweise und andere Unterlagen. 
• Berichterstattung über Aufträge und Verträge: Nutzen Sie anpassbare Berichte und Visualisierungen für Aufträge und Vertragsattribute, um sich einen Überblick über wesentliche Risiko- und Leistungskennzahlen zu verschaffen und somit relevante Risiken im Zusammenhang mit vertraglichen Vereinbarungen zu erkennen und zu bewerten.
• HackNotice-Benachrichtigungen über Verstöße: Erhalten Sie Frühwarnungen bei kritischen IKT-Vorfällen und benutzerdefinierte Benachrichtigungen bei Verstößen von Drittparteien, wenn neue Informationen über Verstöße bei Ihren Drittanbietern gemeldet werden, einschließlich SEC-Offenlegung.

OneTrust Drittparteienmanagement hilft Unternehmen dabei, ihre Sicherheitsrisiken im Hinblick auf Viertparteien zu erkennen, automatisierte Due-Diligence-Prüfungen von Viertparteien durchzuführen und Unterauftragsverarbeiter zu bewerten. Neben diesen Funktionen baut OneTrust seine Angebote zur Stärkung der operationalen Resilienz weiter aus, insbesondere in Bezug auf Anbieter vierter und n-ter Ebene. OneTrust wird in Kürze mehrere erweiterte Funktionen für das Viertparteienmanagement einführen, darunter die Möglichkeit, automatisch Anbieter vierter und n-ter Ebene zu identifizieren, zu verbinden und zu bewerten, um Klumpenrisiken effizient zu überwachen und die Verhältnismäßigkeit nachzuweisen. 

Nächste Schritte

• Lesen Sie unser Blog: Navigating the Digital Operational Resilience Act with OneTrust
• Sehen Sie sich eine Aufzeichnung unsere Live-Demo an: DORA Compliance mit OneTrust

Über OneTrust

OneTrust erschließt das volle Potenzial von Daten und KI - sicher und verantwortungsvoll. Unsere Plattform sorgt für den sicheren Umgang mit Unternehmensdaten und ermöglicht es, Innovationen verantwortungsvoll voranzutreiben und gleichzeitig Risiken zu minimieren. Mit einer umfassenden Lösungs-Suite für Sicherheit, Datenschutz, Governance, Risikomanagement, Ethik und Compliance in den Bereichen Daten und KI ermöglicht OneTrust eine perfekte Zusammenarbeit zwischen Daten- und Risikomanagementteams, um schnelle und vertrauenswürdige Innovationen zu fördern. OneTrust ist als Marktführer im Bereich Vertrauen anerkannt, kann auf über 300 Patente verweisen und betreut weltweit mehr als 14.000 Kunden, von Branchenriesen bis Kleinunternehmen. Weitere Informationen finden Sie unter www.onetrust.com/de.

© 2024 OneTrust LLC. Alle Rechte vorbehalten. OneTrust und das OneTrust Logo sind Marken oder eingetragene Marken von OneTrust LLC in den USA und anderen Gerichtsbarkeiten. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.