Zum Inhalt springen
Resilience Platform DORA · MaRisk · ISO 27001

Customer Readiness

Finance Customer Readiness Pack.

Alle relevanten Compliance-, Sicherheits- und Betriebsdokumente für Finanzkunden — zentral gebündelt im Trust Center.

DORA Product Mapping

Wie die Resilience Platform DORA-Anforderungen für Finanzkunden operationalisiert.

Art. 24

Testprogramm

12 Testarten, Scoring-Modell, Kalender-Generator

Art. 25

Testarten

DORA-RT-001 bis -012, TLPT Readiness

Art. 28

IKT-Drittparteien

Entscheidungsbaum, Risikobewertung, Exit-Strategien

MaRisk AT 4.3

Risikomanagement

Risikoinventar, Massnahmenverfolgung

MaRisk AT 7.2

Auslagerung

Auslagerungsregister, Wesentlichkeitsprüfung

ISO 27001

Annex A Controls

Evidence Matrix mit über 20 Controls

Dokumente & Nachweise

Für Due-Diligence-Prüfungen, Audit-Anfragen und regulatorische Nachweise.

Security Overview

Security-Architektur, Headers, CSP, HSTS, Verschlüsselung, Monitoring.

→ Im Security Programme Modul

TOM Annex

Technisch-organisatorische Massnahmen gemäss DSGVO Art. 32.

→ docs/legal/tom-annex.md

DPA Template

Auftragsverarbeitungsvertrag gemäss DSGVO Art. 28.

→ docs/legal/dpa-template.md

Subprocessor Register

Alle Subprozessoren der Resilience Platform.

→ docs/ops/subprocessor-register.md

Incident Playbook

Vorfallbehandlung, Klassifizierung, DSGVO-Meldeprozess, Kommunikationsmatrix.

→ docs/ops/incident-playbook.md

Backup & Restore Concept

Sicherungsstrategie, RTO/RPO, Wiederherstellungsziele, Testintervall.

→ docs/ops/backup-restore-concept.md

Retention Schedule

Aufbewahrungsfristen für Datenkategorien, Löschkonzept.

→ docs/ops/retention-schedule.md

Exit & Data Portability

Datenübergabe, Kündigungsprozess, Löschung nach Vertragsende.

→ Finance Customer Readiness Pack

Sicherheitsnachweise & Scans

Externe und interne Sicherheitsprüfungen.

0

Critical/High Findings

OWASP ZAP Passive Scan — 16.05.2026

14/16

Security Header Score

CSP, HSTS, XFO, XCTO, RP, PP

CSA STAR

Level 1 (beantragt)

Cloud Security Alliance

Diese Dokumente dienen der Transparenz gegenüber Finanzkunden und ersetzen keine individuelle Prüfung. Alle Dokumente haben den Status reviewed und werden kontinuierlich aktualisiert. Stand: 16.05.2026.