Zum Inhalt springen
Resilience Platform DORA · MaRisk · ISO 27001

Digitale operationale Resilienz für Finanzinstitute

DORA-, MaRisk- und IKT-Risikopflichten in prüfbare Maßnahmen, Nachweise und Managemententscheidungen übersetzen.

Die Resilience Platform unterstützt Finanzinstitute dabei, regulatorische Änderungen in Sollzustände, Testprogramme, Evidence Packs, Reifegradbewertungen und konkrete nächste Aktionen zu überführen.

DORA praktisch operationalisieren

Von IKT-Risikomanagement über Vorfallmanagement bis zu Drittparteienrisiken: Anforderungen in umsetzbare Kontroll- und Nachweislogik überführen.

Mehr erfahren

MaRisk anschlussfähig integrieren

Governance, Auslagerungsmanagement, Risikosteuerung und Interne Revision mit DORA- und Informationssicherheitsanforderungen verzahnen.

Mehr erfahren

ISO 27001 als Kontrollanker nutzen

ISO/IEC 27001:2022 als internationale Referenz für Managementsystem, Controls, Nachweise und kontinuierliche Verbesserung verwenden.

Mehr erfahren

Cyber Risk steuern

12 Kontrollziele für systematische Cyber-Sicherheit — von Identifikation über Schutz und Erkennung bis Reaktion und Wiederherstellung. Vollständig auf DORA und ISO 27001 abgestimmt.

Mehr erfahren

Umsetzungslogik

Für Management, Compliance, IT-Sicherheit und Revision.

Die Plattform ist nicht als Nachrichtenseite gedacht, sondern als strukturierter Arbeitsraum für Sollzustände, Maßnahmen, Nachweise und Review-Status.

Sollzustände

Klare Zielbilder für Prozesse, Kontrollen, Rollen und Nachweise.

Maßnahmen

Praktische Umsetzungsschritte statt abstrakter Normwiedergabe.

Nachweise

Beispiele für Dokumentation, Reports, Kontrollspuren und Gremienunterlagen.

Review-Status

Entwürfe, Prüfbedarf, Freigaben und Veröffentlichungsstatus trennbar halten.

Regulatory Radar

Was ist diese Woche wichtig?

Aktuelle regulatorische Signale der laufenden Kalenderwoche mit Auswirkung auf DORA, MaRisk, EBA, BaFin, Third-Party Risk, Informationsregister und Evidence.

46 neue Signale in KW 20

Kritisch

DORA Umsetzungspflichten ab 17. Januar 2025

Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute muessen nun die regulatorischen Anforderungen umsetzen, einschliesslich IKT-Risikomanagement, Vorfallmeldeverfahren, Resilienztests und IKT-Drittparteienmanagement

16.05.2026
Hoch

BaFin-Rundschreiben zu DORA-Umsetzung

Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT-Risiken in das ganzheitliche Risikomanagement

16.05.2026
Mittel

TIBER-EU fuer Threat-Led Penetration Tests

Die TIBER-EU (Threat Intelligence-based Ethical Red Teaming) Framework-Leitlinien werden fuer DORA-Resilienztests referenziert. Finanzinstitute muessen TLPT-Tests nachweisen koennen, sowohl intern als auch durch externe Tester

16.05.2026
Hoch

ESAs-Leitlinien zu kritischen ICT-Drittparteien

Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben konsultierte Leitlinien zu kritischen ICT-Drittparteien (CTPPs) veroeffentlicht. Die Leitlinien adressieren Due-Diligence, Vertragsanforderungen, Monitoring und Konzentrationsrisiken

16.05.2026
Mittel

NIS2-Umsetzung in Mitgliedstaaten

Die NIS2-Richtlinie muss von den EU-Mitgliedstaaten bis 17. Oktober 2024 in nationales Recht umgesetzt worden sein. Die Richtlinie erweitert den Sektor- und Entitaetskreis mit Cybersecurity-Anforderungen fuer kritische Infrastrukturen

16.05.2026
Alle 46 Signale ansehen

2026 Priority Modules

Für Finanzinstitute in 2026 besonders relevant

Diese Module adressieren die spezifischen Anforderungen und Herausforderungen, vor denen Finanzinstitute im Jahr 2026 stehen.

DORA-Testprogramm

Operationalisierung des risikobasierten Testprogramms nach Art. 24/25 DORA mit 12 Testarten, Schutzbedarfsmodell und 36-Monats-Zyklus.

Zum Testprogramm

Informationsregister Readiness

Vorbereitung auf die jährliche DORA-Informationsregister-Einreichung mit Datenqualitätskontrollen, Fehlerprotokollen und Managementfreigabe.

Zur Readiness-Prüfung

IKT-Drittparteienrisiko

Management von IKT-Drittparteienbeziehungen einschließlich Due Diligence, Vertragsanforderungen, Monitoring und Konzentrationsrisiken.

Zum Drittparteienrisiko

Third-Party Risk 2026

Erweiterung des Third-Party Risk Managements auf non-ICT Dienstleistungen gemäß EBA Konsultation mit Single Register Konzept.

Zum Third-Party Risk

MaRisk Impact

Analyse der Auswirkungen der 9. MaRisk-Novelle auf das institutsspezifische Risikomanagement und die Integration mit DORA-Anforderungen.

Zu MaRisk

Evidence & Maturity

Verknüpfung von Nachweisen und Reifegrad mit Testprogramm, Informationsregister und Regulatory Radar für umfassendes Management Reporting.

Zu Evidence & Maturity

Rollenpfade

Geführte Navigation für unterschiedliche Rollen im Finanzinstitut

Jede Rolle erhält spezifische Einstiegspunkte, relevante Module und empfohlene Arbeitsweisen für ihre spezifischen Verantwortlichkeiten.

Geschäftsleitung

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Resilienz den regulatorischen Anforderungen entspricht und unser Geschäft schützt?

Relevante Module: DORA Testprogramm, Informationsregister Readiness, MaRisk Impact, Evidence & Maturity
Empfohlener Einstieg: DORA-Testprogramm

Compliance

Hauptfrage: Wie gewährleisten wir die fristgerechte und vollständige Einreichung aller regulatorischen Berichte einschließlich des Informationsregisters?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, MaRisk Impact
Empfohlener Einstieg: Informationsregister Readiness

IT-Sicherheit

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Systeme ausreichend geschützt sind und wir Angriffe frühzeitig erkennen können?

Relevante Module: Cyber Risk, IKT-Risikomanagement, DORA Testprogramm, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement

IKT-Risikomanagement

Hauptfrage: Wie identifizieren, bewerten und steuern wir IKT-Risiken effektiv im Rahmen unseres Gesamt-Risikomanagements?

Relevante Module: IKT-Risikomanagement, DORA Testprogramm, Third-Party Risk, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement

Third-Party Risk / Auslagerungsmanagement

Hauptfrage: Wie managen wir die Risiken aus unseren IKT-Drittparteienbeziehungen und stellen die Resilienz unserer kritischen Funktionen sicher?

Relevante Module: Third-Party Risk 2026, IKT-Drittparteienrisiko, DORA Testprogramm, Evidenz & Maturity
Empfohlener Einstieg: Third-Party Risk

Interne Revision

Hauptfrage: Wie bewerten wir die Wirksamkeit unserer IKT-Resilienzmaßnahmen und stellen die Konformität mit regulatorischen Anforderungen sicher?

Relevante Module: Evidence & Maturity, DORA Testprogramm, Informationsregister Readiness, MaRisk Impact
Empfohlener Einstieg: Evidence & Maturity

Meldewesen / Informationsregister

Hauptfrage: Wie stellen wir sicher, dass unsere Informationsregisterdaten korrekt, vollständig und fristgerecht für die Einreichung vorbereitet sind?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, Evidence & Maturity
Empfohlener Einstieg: Informationsregister Readiness

Fachbereiche mit kritischen oder wichtigen Funktionen

Hauptfrage: Wie identifizieren wir unsere kritischen oder wichtigen Funktionen und stellen sicher, dass sie entsprechend geschützt und getestet werden?

Relevante Module: DORA Testprogramm, Kritische oder wichtige Funktionen, IKT-Risikomanagement, Evidence & Maturity