Effective Third-Party ICT Risk Management
Leno is a DORA-compliant solution for ICT third-party risk management, outsourcing management, and audit-ready IT compliance.
When external ICT becomes business-critical
- No central overview of all ICT third parties
- Dependencies between services, systems and providers are not fully transparent
- Critical providers are identified too late
- Risks become visible only during audits or incidents
- Assessments are performed sporadically rather than continuously
- Risk mitigation measures are not consistently linked to identified risks
- Information is distributed across multiple systems
- Evidence must be compiled manually
- Decisions and risk assessments are difficult to trace retrospectively
%20%202.png)
How Leno is rethinking ICT third-party risks
- Uniform identification of all ICT services
- Clear allocation to processes and systems
- Systematically determining the criticality of ICT services
- Reporting to management and supervisory authorities at the push of a button
- Consistent assessment of all risks associated with ICT services
- Evaluations, approvals and measures comprehensible at any time
- Linking to contracts as proof of adequate management
- Regular update of reviews
- Tracking changes with service providers
- Clear responsibilities for monitoring and action
- Supporting ongoing compliance with DORA
%20%202%20(1).png)
Why Leno is better suited for managing third-party ICT risks
IKT-Third Party Risk Management mit Leno bedeutet, Risiken nicht nur zu dokumentieren, sondern aktiv zu steuern. Leno verbindet Transparenz über IKT-Drittparteien mit strukturierter Risikobewertung, laufender Überwachung und prüfungssicherer Dokumentation.
Other Tools
.png)
.png)
.png)
Key questions on third-party ICT risks
1. Was ist die Leno?
Leno ist eine modulare Plattform für Governance, Risk & Compliance (GRC), die Unternehmen bei der Automatisierung und Digitalisierung von Compliance- und Risikomanagement-Prozessen unterstützt. Mit Leno etablieren Sie Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit und BCM etablieren.
2. Welche Module bietet Leno?
Leno ist modular, integriert und automatisiert.
Aktuell stehen folgende Module zur Verfügung:
- Leno TPRM – für Third Party Risk Management und Auslagerungsmanagement
- Information Security & Resilience (ISR) – für Informationssicherheitsmanagement und Business Continuity Management (BCM)
- Leno CLM – für Vertragsmanagement
Alle Module greifen nahtlos ineinander und bilden gemeinsam ein ganzheitliches Governance-, Risk- und Compliance-Management (GRC) ab.
3. Wie ist die Leno Plattform technisch aufgebaut?
Leno ist eine webbasierte Cloud-Plattform, entwickelt nach modernen Sicherheits- und Architekturstandards. Die Lösung ist skalierbar, mandantenfähig und kann flexibel an Ihre internen Strukturen, Prozesse und Berechtigungen angepasst werden.
4. Ist Leno sicher?
Ja. Sicherheit steht bei Leno an oberster Stelle. Die Plattform erfüllt höchste Anforderungen an Datenschutz, Informationssicherheit und Compliance. Alle Daten werden verschlüsselt gespeichert und übertragen, und das Hosting erfolgt in zertifizierten Rechenzentren innerhalb der EU.
5. Kann Leno in bestehende Systeme integriert werden?
Ja. Über standardisierte Schnittstellen (APIs) kann Leno problemlos in bestehende Systeme wie ERP-, GRC- oder CMS-Lösungen integriert werden. Damit lassen sich Daten für Dienstleister, Verträge und Risiken effizient synchronisieren.
6. Ist Leno mehrsprachig verfügbar?
Ja. Die Plattform unterstützt standardgemäß Deutsch und Englisch. Weitere Sprachen können auf Anfrage ergänzt werden.
7. Wie erfolgt die Benutzerverwaltung?
Kunden authentifizieren sich über Single Sign-On (SSO).Leno bietet eine rollenbasierte Benutzer- und Rechteverwaltung, mit der sichergestellt wird, dass Ihr Berechtigungskonzept automatisch abgebildet wird.
8. Welche Unterstützung bietet Leno beim Onboarding und Support?
Unsere Experten begleiten Sie von der Einführung bis zum produktiven Betrieb. Wir bieten Schulungen, technische Unterstützung und laufenden Support, um eine reibungslose Nutzung der Plattform sicherzustellen. Auf Wunsch übernehmen wir auch die initiale Datenmigration und Konfigurationen, sofern notwendig.
9. Wird Leno regelmäßig aktualisiert?
Ja. Leno wird kontinuierlich weiterentwickelt. Regulatorische Änderungen, Optimierungen und neue Funktionen werden regelmäßig bereitgestellt, sodass Sie immer auf dem neuesten Stand bleiben.
10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?
- Hoher Automatisierungsgrad durch KI- Modularer Aufbau
und flexible Erweiterbarkeit
- Schnelle Implementierung und intuitive Benutzeroberfläche
- Regulatorische Expertise direkt in der Software abgebildet
- Hosting & Support aus Deutschland
ICT third-party providers are external service providers that deliver information and communication technology services for a financial institution.
Financial institutions must, in particular under DORA (Digital Operational Resilience Act), systematically record, assess, and monitor ICT third-party providers.
ICT third-party providers are often critical to business operations. Disruptions, security incidents, or dependencies can directly impact business continuity, information security, and regulatory compliance.
Leno helps financial institutions centrally, structurally, and in a regulatory-compliant manner manage ICT third-party providers. All relevant providers are recorded consistently, risks are assessed comparably, and changes are continuously monitored. Decisions, assessments, and actions are documented in a traceable manner and are always audit-proof.
ICT services are considered critical if they support critical or important functions. The classification is risk-based and depends on the significance of the supported functions for the institution - not on contract volume or provider size.
This is distinct from whether an ICT provider is classified as a critical third-party by the supervisory authority and subject to corresponding oversight.
