Zum Inhalt springen
Resilience Platform DORA · MaRisk · ISO 27001

DORA Umsetzung

Digital Operational Resilience Act praktisch operationalisieren.

Diese DORA-Sektion übersetzt öffentliche BaFin-Informationen und DORA-Strukturen in eigene, umsetzungsorientierte Sollzustände, Maßnahmen, Nachweise und Review-Logik für Finanzinstitute.

Hinweis: Diese Darstellung stellt keine vollständige Wiedergabe der DORA-Verordnung oder BaFin-Dokumente dar. Die Inhalte bieten eigene, praxisnahe Interpretationen der regulatorischen Anforderungen zur Unterstützung der Umsetzung. Keine Rechtsberatung — verbindlich sind die aktuellen Fassungen der EU-Verordnungen und BaFin-Vorgaben.

Management-Zusammenfassung

  • DORA schafft EU-weite Standards für digitale operationale Resilienz im Finanzsektor.
  • Sechs Umsetzungsfelder bilden den Kern: IKT-Risikomanagement, Vorfälle, Resilienztests, Drittparteien, Informationsregister und kwF.
  • Plattform bietet umsetzungsorientierte Sollzustände, Maßnahmenkatalog, Nachweise und Review-Logik.
  • Alle Inhalte sind mit ISO 27001:2022 und MaRisk abgestimmt für integrierte Compliance.
Neu

DORA Quick-Start: In 30 Tagen konform starten

Praktischer Einstieg fuer Compliance-Offiziere und Risikomanager: 30-Tage-Roadmap, Selbstbewertung, 5 Quick Wins und FAQ.

Quick-Start Guide

IKT-Risikomanagement

Governance, Risikoidentifikation, Schutzbedarf, Kontrollen, Überwachung und Nachweise.

Mehr erfahren

IKT-bezogene Vorfälle

Behandlung, Klassifizierung, Berichterstattung, Eskalation und Lessons Learned.

Mehr erfahren

Resilienztests & TLPT

Risikobasierte Testprogramme und Threat-Led Penetration Testing strukturiert einordnen.

Mehr erfahren

Resilience Testing Workbench

DORA Art. 24/25 Testing Programme — Testfälle verwalten, Findings dokumentieren, Nachweise führen.

Mehr erfahren

IKT-Drittparteienrisiko

Verträge, Leistungsketten, Exit, Konzentrationsrisiken und Kontrollrechte umsetzbar machen.

Mehr erfahren

Informationsregister

Registerpflichten, Datenqualität, Einreichung und fachliche Verantwortlichkeiten strukturieren.

Mehr erfahren

Kritische oder wichtige Funktionen

Methodik zur Bestimmung kwF mit Ausfall- und Pflichtverletzungsszenarien.

Mehr erfahren

Regulierte Tätigkeiten

Tätigkeiteninventar, EBA-Identifier und Verbindung zu kwF und Informationsregister.

Mehr erfahren

IKT-Verträge

Vertragsklassifikation, Mindestinhalte, Exit, Unterauftragnehmer und Kontrollrechte.

Mehr erfahren

IKT-Richtlinien

Richtlinieninventar, Dokumentenlenkung, Freigabe und Review-Trigger.

Mehr erfahren

Dokumentationsanforderungen

Nachweispflichten, Dokumentationslogik und prüfbare Artefakte in einer Übersicht bündeln.

Mehr erfahren

DORA Timeline

Wichtige Meilensteine und Fristen von 2024 bis 2028: Inkrafttreten, Meldepflichten, TLPT und weitere Schlüsseldaten.

Mehr erfahren

DORA Glossar

Über 25 regulatorische Begriffe erklärt: kwF, CTPP, T2S, MVP und weitere Fachtermini mit Querverweisen.

Mehr erfahren