Zum Inhalt springen
Resilience Platform DORA · MaRisk · ISO 27001

Resilience Cockpit

Compliance-Status und nächste Schritte.

Übersicht über regulatorische Anforderungen, Umsetzungsfortschritt und offene Maßnahmen für DORA, MaRisk und ISO 27001.

Plattform-Übersicht

DORA

13 Abschnitte verfügbar

IKT-Risikomanagement, Vorfallmanagement, Drittparteienrisiko, Resilienztests, TLPT

Details anzeigen

MaRisk

6 Bereiche strukturiert

Governance, Auslagerungsmanagement, Risikosteuerung, Interne Revision

Details anzeigen

ISO 27001

93 Controls dokumentiert

Managementsystem, Controls, Nachweise, kontinuierliche Verbesserung

Details anzeigen

IKT-Drittparteien

3 Module umgesetzt

Risikoanalyse, Vertragsanpassung, Überwachung und Register

Details anzeigen

Compliance Score

Details anzeigen

Gesamtwert

72%

Fortgeschritten

Die Plattform deckt die wesentlichen regulatorischen Anforderungen strukturiert ab. Kontinuierliche Erweiterung und Vertiefung laufen.

Bewertung nach Framework

DORA

78/100

16 Abschnitte decken alle Kapitel der DORA-Verordnung ab — von IKT-Risikomanagement bis TLPT und Informationsaustausch.

MaRisk

65/100

6 strukturierte Bereiche mit AT/BT-Referenzen. Vertiefung der BT-Module und Prüfungshandlungen in Planung.

ISO 27001:2022

70/100

93 Controls des Annex A dokumentiert und mit DORA-Anforderungen verknüpft. ISMS-Klauseln abgedeckt.

Cyber Risk

82/100

12 Kontrollziele mit domänenübergreifender Abdeckung von Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung.

Prioritäre Umsetzungsschritte

DORA IKT-Risikomanagement vervollständigen

Art. 6–9: Rahmen, Strategie, Risikotoleranz und Governance-Strukturen dokumentieren.

Abgeschlossen Letzte Aktualisierung: 2024

Resilienztests (TLPT) Planung starten

Art. 24–25: Threat-Led Penetration Testing vorbereiten und erste Gap-Analyse durchführen.

Abgeschlossen Deadline: Q2 2025

MaRisk AT 9 Auslagerungsmanagement prüfen

Verzahnung mit DORA Art. 28–30 sichergestellt und Drittparteien-Risikoanalyse aktualisiert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

Kritische IKT-Drittdienstleister identifizieren

Register geführt, Vertragsanpassungen geplant und Anzeigepflichten gemäß DORA etabliert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

ISO 27001:2022 Controls Mapping

Annex A Controls auf DORA-Anforderungen gemappt und Umsetzungslücken identifiziert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

Regulatorische Frameworks

DORA

Digital Operational Resilience Act — EU-Verordnung für operationelle Resilienz von Finanzinstituten.

  • IKT-Risikomanagement (Art. 6–9)
  • Vorfallmanagement (Art. 10–14)
  • Resilienztests (Art. 24–25)
  • Drittparteienrisiko (Art. 28–30)
Zur DORA-Übersicht →

MaRisk

Mindestanforderungen an das Risikomanagement — BaFin-Vorgabe für Kreditinstitute und Versicherungen.

  • Governance & Aufsicht (AT 1)
  • Risikosteuerung (AT 2–4)
  • Auslagerungsmanagement (AT 9)
  • Interne Revision (AT 7)
Zur MaRisk-Übersicht →

ISO 27001

ISO/IEC 27001:2022 — Internationaler Standard für Information Security Management Systems.

  • ISMS-Etablierung (Klausel 4–6)
  • Support & Operation (Klausel 7–8)
  • Controls Annex A (2022)
  • Kontinuierliche Verbesserung (Klausel 9–10)
Zur ISO 27001-Übersicht →