Compliance Score

Plattform-Compliance auf einen Blick.

Der Compliance Score bewertet die Inhaltsabdeckung und -tiefe der Resilience Platform anhand von fünf gewichteten Faktoren. Er dient der Orientierung und wird kontinuierlich weiterentwickelt.

Management-Zusammenfassung

Gesamtscore: 72 von 100 Punkten (Fortgeschritten)
Vier regulatorische Frameworks werden bewertet: DORA, MaRisk, ISO 27001:2022 und Cyber Risk
Fünf gewichtete Bewertungsfaktoren bestimmen den Score: Inhaltsabdeckung, Tiefe & Qualität, Vernetzung, Nachweisreife und Aktualität
Die Bewertung wird regelmässig überprüft und an aktuelle regulatorische Entwicklungen angepasst

DORA

78/100

16 Abschnitte decken alle Kapitel der DORA-Verordnung ab — von IKT-Risikomanagement bis TLPT und Informationsaustausch.

MaRisk

65/100

6 strukturierte Bereiche mit AT/BT-Referenzen. Vertiefung der BT-Module und Prüfungshandlungen in Planung.

ISO 27001:2022

70/100

93 Controls des Annex A dokumentiert und mit DORA-Anforderungen verknüpft. ISMS-Klauseln abgedeckt.

Cyber Risk

82/100

12 Kontrollziele mit domänenübergreifender Abdeckung von Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung.

Bewertungsfaktoren

Inhaltsabdeckung

Gewichtung: 30%

85 / 100

Anteil der regulatorischen Anforderungen, die durch Plattform-Inhalte abgedeckt sind

Tiefe & Qualität

Gewichtung: 25%

70 / 100

Detaillierungsgrad der Inhalte — von der Übersicht bis zur konkreten Umsetzungshilfe

Vernetzung

Gewichtung: 15%

75 / 100

Verknüpfung zwischen DORA, MaRisk, ISO 27001 und Cyber Risk für integrierte Compliance

Nachweisreife

Gewichtung: 20%

60 / 100

Verfügbarkeit von Nachweisbeispielen, Dokumentvorlagen und Prüfungsvorbereitung

Aktualität

Gewichtung: 10%

80 / 100

Regelmässige Überprüfung und Aktualisierung der Inhalte anhand aktueller Regulierung

Berechnungsmethodik

Der gewichtete Gesamtscore ergibt sich aus der Summe der faktor-spezifischen Scores multipliziert mit ihrer Gewichtung. Maximale Punktzahl: 100. Die Gewichtungen spiegeln die relative Bedeutung jedes Faktors für die gesamte Compliance-Bewertung wider. Die Bewertung wird mindestens quartalsweise überprüft und an aktuelle regulatorische Entwicklungen angepasst.

Inhaltsabdeckung: 30% Gewichtung · Score 85
Tiefe & Qualität: 25% Gewichtung · Score 70
Vernetzung: 15% Gewichtung · Score 75
Nachweisreife: 20% Gewichtung · Score 60
Aktualität: 10% Gewichtung · Score 80

Prioritätsstufen

Kritische Priorität

≥ 80

Umfassende Compliance-Unterstützung verfügbar. Regelmässige Aktualisierung und Vertiefung erforderlich.

Erhöhte Priorität

≥ 60

Grundlegende Anforderungen abgedeckt. Gezielte Vertiefung in spezifischen Bereichen empfohlen.

Standard-Priorität

≥ 40

Basisinhalte vorhanden. Strukturierte Erweiterung der Abdeckung erforderlich.

Ergänzungsbedarf

< 40

Deutliche Erweiterung der Inhalte erforderlich, um regulatorische Anforderungen zu adressieren.

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-05-16

DORA – Verordnung ueber digitale operationale Resilienz Stand: 2022-12-14
BaFin – MaRisk: Mindestanforderungen an das Risikomanagement Stand: 2023-09-01
ISO/IEC 27001:2022 – Informationssicherheit, Cybersicherheit und Datenschutz Stand: 2022-10-25

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.

Hinweis: Der Compliance Score ist eine interne Bewertung der Plattform-Inhaltsabdeckung. Er ersetzt keine institutsspezifische Compliance-Bewertung oder aufsichtsrechtliche Prüfung.