medium
must
Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
Bei TLPT muessen Anforderungen an externe oder interne Tester, Qualifikation, Unabhaengigkeit, Vertraulichkeit und Interessenkonflikte nachweisbar erfuellt werden.
Sparkassen-Relevanz
relevant fuer Einkauf, Informationssicherheit, Revision, Datenschutz und Dienstleistersteuerung
EZB-Relevanz
hoch, wenn TLPT-pflichtige Institute externe Tester oder interne Testkapazitaeten einsetzen
Moegliche Prueffragen
- Sind Auswahlkriterien fuer TLPT-Tester dokumentiert?
- Sind Qualifikation, Erfahrung, Unabhaengigkeit und Vertraulichkeit nachgewiesen?
- Sind Interessenkonflikte ausgeschlossen oder gesteuert?
- Sind interne Tester nur unter zulaessigen Bedingungen vorgesehen?
Nachweise
- Tester-Auswahlkriterien
- Qualifikationsnachweise
- Unabhaengigkeits- und Vertraulichkeitserklaerungen
- Vertragsunterlagen
- Interessenkonfliktbewertung
Abgeleitete Handlungen
- Kriterienkatalog fuer TLPT-Tester erstellen
- Beschaffungs- und Freigabeprozess fuer TLPT-Dienstleister definieren
- Unabhaengigkeits- und Vertraulichkeitsnachweise in Vertragsprozess aufnehmen