nexalign

Glossary term

TPRM

Also: Third-Party Risk Management, Drittanbieter-Risikomanagement

Disziplin und Tool-Kategorie zur Steuerung von Risiken aus externen Anbietern (SaaS, Cloud, Outsourcing, Beratung). Pflicht-Disziplin unter DORA Art. 28-30 für Finanzunternehmen und unter NIS2 Art. 21 Buchstabe d für wesentliche/wichtige Einrichtungen.

Kern-Prozesse: Onboarding-Prüfung (Eignung, Compliance, Sicherheits-Posture), kontinuierliche Überwachung, Risiko-Bewertung pro Vertrag (kritisch/wichtig/unterstützend), Vertrags-Klauseln, Exit-Planung, Concentration-Risk-Steuerung, Audit-Trail.

Tools: Marktführer-Stand-alone: OneTrust GRC, ServiceNow GRC, MetricStream, ProcessUnity, Prevalent, Aravo, BitSight, SecurityScorecard, Panorays. Differenzierung: GRC-Plattformen mit TPRM-Modul vs. Stand-alone TPRM mit GRC-Integrationen.

Praxis: viele Unternehmen unterschätzen die Tiefe von DORA Art. 28-30. Informationsregister, Pflichtklauseln (Art. 30), getestete Exit-Strategie, Concentration-Risk-Analyse sind alle prüfungs-pflichtig. TPRM-Tools allein reichen nicht; Entscheidungs-Doku pro Vertrag (Decision Memo) ist Pflicht-Begleitartefakt.

Related terms

DORA

EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un

NIS2

EU-Richtlinie 2022/2555 zur Netz- und Informationssicherheit. Löst NIS1 ab, erweitert den Anwendungs

Supply Chain Risk

Risiken aus der Software- und Hardware-Lieferkette: kompromittierte Open-Source-Pakete, Build-Pipeli

ICT Third-Party Risk

Sammelbegriff für Risiken aus dem Einsatz externer ICT-Lieferanten: Cloud-Provider, SaaS-Anbieter, M

TIA

Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II.

TISAX

Prüfstandard und Austauschplattform des VDA für Informationssicherheit in der Automobilindustrie. IS

TLPT (Threat-Led Penetration Testing)

Ein behördlich begleiteter, intelligenz-gesteuerter Penetrationstest, den DORA für signifikante Fina

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

← Alle BegriffeBook a demo →