Management des IKT-Drittparteienrisikos

Von der Dienstleister-Auswahl zur DORA-konformen TPRM-Resilienz

• Risikoorientierte Vorabprüfung vor Vertragsabschluss
• Typische Prüfungsschwerpunkte, Prüfungslogik und Erkenntnisse aus dem ersten Jahr
• Vorfalls- und Ausstiegsfähigkeit sicherstellen
• Abhängigkeiten und Konzentrationsrisiken beherrschbar machen
• Informationsregister als Steuerungsinstrument nutzen
• Laufende Überwachung wirksam organisieren

Ziel des Seminars ist es, den Teilnehmenden ein klares, praxistaugliches Vorgehensmodell für das Management des IKT-Drittparteienrisikos unter DORA zu vermitteln. 2026 steht dabei weniger die Dokumentation im Vordergrund als die nachweisbare Wirksamkeit – gerade mit Blick auf Vorfälle, Abhängigkeiten und aufsichtliche Prüfungen.

Im Mittelpunkt steht die Frage, wie Dienstleisterbeziehungen über den gesamten Lebenszyklus wirksam gesteuert werden: Von der risikoorientierten Kritikalitätsbewertung und der Vorabprüfung vor Vertragsabschluss über ein umsetzbares Mindestanforderungs- Set in Verträgen bis hin zur laufenden Überwachung, der Einbindung in das Vorfallsmanagement und testbaren Ausstiegsstrategien.

Typische Zielkonflikte (z. B. Standardisierung vs. Diversifikation, begrenzte Verhandlungsspielräume bei marktmächtigen Dienstleistern) sowie die für 2026 erwarteten Prüferwartungen werden aufgegriffen und in konkrete Handlungsbausteine übersetzt. Die Teilnehmenden nehmen eine sofort anwendbare Struktur einschließlich praxisbewährter Prüflisten-Logik mit, um Steuerungsfähigkeit, Belegbarkeit und Resilienz nachhaltig zu erhöhen.