IKT-Third Party Risk Management gemäß DORA
Leno ist eine DORA-konforme Lösung für IKT-Third-Party-Risk-Management, Auslagerungsmanagement und revisionssichere IT-Compliance.
Typische Schwachstellen im Umgang mit IKT-Drittparteirisiken
- Keine zentrale Sicht auf alle IKT-Dienstleister
- Unklare Abhängigkeiten zwischen Services, Systemen und Prozessen
- Kritische Dienstleister werden zu spät identifiziert
- Risiken werden erst im Rahmen von Prüfungen oder Incidents sichtbar
- Bewertungen erfolgen punktuell, nicht kontinuierlich
- Maßnahmen sind nicht systematisch mit Risiken verknüpft
- Informationen sind über mehrere Systeme verteilt
- Nachweise müssen manuell zusammengestellt werden
- Entscheidungen sind im Nachhinein schwer nachvollziehbar
%20%202.png)
Wie Leno IKT-Drittparteirisiken neu denkt
- Einheitliche Identifikation aller IKT-Dienstleistungen
- Klare Zuordnung zu Prozessen und Systemen
- Systematische Bestimmung der Kritikalität von IKT-Dienstleistungen
- Berichterstattung an Management und Aufsichtsbehörden per Knopfdruck
- Einheitliche Bewertung aller Risiken im Zusammenhang mit IKT-Dienstleistungen
- Bewertungen, Freigaben und Maßnahmen jederzeit nachvollziehbar
- Verknüpfung mit Verträgen als Nachweis für adäquate Steuerung
- Regelmäßige Aktualisierung von Bewertungen
- Nachverfolgung von Änderungen bei Dienstleistern
- Klare Verantwortlichkeiten für Überwachung und Maßnahmen
- Unterstützung der laufenden Compliance mit DORA
%20%202%20(1).png)
IKT-Third Party Risk Management mit Mehrwert
IKT-Third Party Risk Management mit Leno bedeutet, Risiken nicht nur zu dokumentieren, sondern aktiv zu steuern. Leno verbindet Transparenz über IKT-Drittparteien mit strukturierter Risikobewertung, laufender Überwachung und prüfungssicherer Dokumentation.
Andere Tools
.png)
.png)
.png)
Wichtige Fragen zu IKT-Drittparteirisiken
1. Was ist die Leno?
Leno ist eine modulare Plattform für Governance, Risk & Compliance (GRC), die Unternehmen bei der Automatisierung und Digitalisierung von Compliance- und Risikomanagement-Prozessen unterstützt. Mit Leno etablieren Sie Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit und BCM etablieren.
2. Welche Module bietet Leno?
Leno ist modular, integriert und automatisiert.
Aktuell stehen folgende Module zur Verfügung:
- Leno TPRM – für Third Party Risk Management und Auslagerungsmanagement
- Information Security & Resilience (ISR) – für Informationssicherheitsmanagement und Business Continuity Management (BCM)
- Leno CLM – für Vertragsmanagement
Alle Module greifen nahtlos ineinander und bilden gemeinsam ein ganzheitliches Governance-, Risk- und Compliance-Management (GRC) ab.
3. Wie ist die Leno Plattform technisch aufgebaut?
Leno ist eine webbasierte Cloud-Plattform, entwickelt nach modernen Sicherheits- und Architekturstandards. Die Lösung ist skalierbar, mandantenfähig und kann flexibel an Ihre internen Strukturen, Prozesse und Berechtigungen angepasst werden.
4. Ist Leno sicher?
Ja. Sicherheit steht bei Leno an oberster Stelle. Die Plattform erfüllt höchste Anforderungen an Datenschutz, Informationssicherheit und Compliance. Alle Daten werden verschlüsselt gespeichert und übertragen, und das Hosting erfolgt in zertifizierten Rechenzentren innerhalb der EU.
5. Kann Leno in bestehende Systeme integriert werden?
Ja. Über standardisierte Schnittstellen (APIs) kann Leno problemlos in bestehende Systeme wie ERP-, GRC- oder CMS-Lösungen integriert werden. Damit lassen sich Daten für Dienstleister, Verträge und Risiken effizient synchronisieren.
6. Ist Leno mehrsprachig verfügbar?
Ja. Die Plattform unterstützt standardgemäß Deutsch und Englisch. Weitere Sprachen können auf Anfrage ergänzt werden.
7. Wie erfolgt die Benutzerverwaltung?
Kunden authentifizieren sich über Single Sign-On (SSO).Leno bietet eine rollenbasierte Benutzer- und Rechteverwaltung, mit der sichergestellt wird, dass Ihr Berechtigungskonzept automatisch abgebildet wird.
8. Welche Unterstützung bietet Leno beim Onboarding und Support?
Unsere Experten begleiten Sie von der Einführung bis zum produktiven Betrieb. Wir bieten Schulungen, technische Unterstützung und laufenden Support, um eine reibungslose Nutzung der Plattform sicherzustellen. Auf Wunsch übernehmen wir auch die initiale Datenmigration und Konfigurationen, sofern notwendig.
9. Wird Leno regelmäßig aktualisiert?
Ja. Leno wird kontinuierlich weiterentwickelt. Regulatorische Änderungen, Optimierungen und neue Funktionen werden regelmäßig bereitgestellt, sodass Sie immer auf dem neuesten Stand bleiben.
10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?
- Hoher Automatisierungsgrad durch KI- Modularer Aufbau
und flexible Erweiterbarkeit
- Schnelle Implementierung und intuitive Benutzeroberfläche
- Regulatorische Expertise direkt in der Software abgebildet
- Hosting & Support aus Deutschland
IKT-Drittparteien sind externe Dienstleister, die informations- und kommunikationstechnologische Leistungen für ein Finanzinstitut erbringen
IKT-Drittparteien sind externe Dienstleister, die informations- und kommunikationstechnologische Leistungen für ein Finanzinstitut erbringen
Finanzinstitute müssen insb. gemäß DORA (Digital Operational Resilienz Act) IKT-Drittparteien systematisch erfassen, bewerten und überwachen.
Finanzinstitute müssen insb. gemäß DORA (Digital Operational Resilienz Act) IKT-Drittparteien systematisch erfassen, bewerten und überwachen.
IKT-Drittparteien sind häufig geschäftskritisch. Störungen, Sicherheitsvorfälle oder Abhängigkeiten können sich unmittelbar auf den Geschäftsbetrieb, die Informationssicherheit und die regulatorische Compliance auswirken.
IKT-Drittparteien sind häufig geschäftskritisch. Störungen, Sicherheitsvorfälle oder Abhängigkeiten können sich unmittelbar auf den Geschäftsbetrieb, die Informationssicherheit und die regulatorische Compliance auswirken.
Leno unterstützt Finanzinstitute dabei, IKT-Drittparteien zentral, strukturiert und regulatorisch konform zu steuern.
Leno unterstützt Finanzinstitute dabei, IKT-Drittparteien zentral, strukturiert und regulatorisch konform zu steuern. Alle relevanten Dienstleister werden einheitlich erfasst, Risiken vergleichbar bewertet und Änderungen laufend überwacht. Entscheidungen, Bewertungen und Maßnahmen sind nachvollziehbar dokumentiert und jederzeit prüfungssicher verfügbar.
IKT-Dienstleistungen gelten als kritisch, wenn sie kritische oder wichtige Funktionen unterstützen.Die Einstufung erfolgt risikobasiert und richtet sich nach der Bedeutung der unterstützten Funktionen für das Unternehmen – nicht nach Vertragsvolumen oder Anbietergröße.
IKT-Dienstleistungen gelten als kritisch, wenn sie kritische oder wichtige Funktionen unterstützen.
Die Einstufung erfolgt risikobasiert und richtet sich nach der Bedeutung der unterstützten Funktionen für das Unternehmen – nicht nach Vertragsvolumen oder Anbietergröße.
Davon zu unterscheiden ist die Frage, ob ein IKT-Dienstleister von der Aufsichtsbehörde als kritischer Drittanbieter eingestuft und entsprechend überwacht wird.
