Kostenloses Tool

DORA-Betroffenheitsprüfung

Finden Sie in 2 Minuten heraus, ob die DORA-Verordnung für Ihr Institut gilt.

1. Welcher Institutstyp trifft auf Sie zu?

Kreditinstitut Zahlungsinstitut Wertpapierfirma Versicherung Krypto-Asset-Dienstleister Sonstiges Finanzinstitut

Diese Prüfung dient der ersten Orientierung und ersetzt keine rechtliche Beratung.

NIS2-Betroffenheit für Cloud-Dienste

Die NIS2-Richtlinie (EU) 2022/2555 gilt für Cloud-Computing-Dienste und andere digitale Infrastrukturen. Als SaaS-Plattform für Finanzinstitute kann die Resilience Platform unter NIS2 fallen.

Wichtige Einrichtung

• Cloud-Dienste gemäß Art. 6 Abs. 1
• Aufsicht durch BSI / CSIRT
• Meldepflichten bei Sicherheitsvorfällen
• Risikomanagement nach Art. 21

Kritische Einrichtung

• Höhere Sicherheitsanforderungen
• Aufsicht durch BSI (verschärft)
• Vor-Ort-Inspektionen möglich
• Strengere Meldepflichten (24h)

Hinweis: Die Resilience Platform als SaaS unterliegt nicht dem CRA (Cyber Resilience Act), da reine Cloud-Dienste ausdrücklich ausgeschlossen sind (Art. 3(1), Erwägungsgrund 12). Stattdessen ist die NIS2-Richtlinie für Cloud-Infrastrukturen relevant. Die Plattform erfüllt bereits wesentliche NIS2-Anforderungen durch ihr ISMS, Incident-Response-Verfahren und die mandantenfähige Sicherheitsarchitektur.

NIS2 Details → Plattform nutzen