Zum Inhalt springen
Resilience Platform Resilience Platform

Praktische Leitfäden für Finanzinstitute

Aufsichtsrechtliche Vorgaben in prüfbare Maßnahmen, Nachweise und Managemententscheidungen übersetzen.

Kein GRC-Tool. Sondern ein strukturierter Arbeitsraum mit praxisorientierten Leitfäden, Dokumentvorlagen und Methodik — um regulatorische Änderungen im Finanzsektor in Sollzustände, Testprogramme, Evidence Packs und Reifegradbewertungen zu überführen und prüfbar zu bleiben.

DORA praktisch operationalisieren

Von IKT-Risikomanagement über Vorfallmanagement bis zu Drittparteienrisiken: Anforderungen in umsetzbare Kontroll- und Nachweislogik überführen.

Mehr erfahren

MaRisk anschlussfähig integrieren

Governance, Auslagerungsmanagement, Risikosteuerung und Interne Revision mit DORA- und Informationssicherheitsanforderungen verzahnen.

Mehr erfahren

ISO 27001 als Kontrollanker nutzen

ISO/IEC 27001:2022 als internationale Referenz für Managementsystem, Controls, Nachweise und kontinuierliche Verbesserung verwenden.

Mehr erfahren

Cyber Risk steuern

12 Kontrollziele für systematische Cyber-Sicherheit — von Identifikation über Schutz und Erkennung bis Reaktion und Wiederherstellung. Vollständig auf DORA und ISO 27001 abgestimmt.

Mehr erfahren

Umsetzungslogik

Für Management, Compliance, IT-Sicherheit und Revision.

Die Plattform ist nicht als Nachrichtenseite gedacht, sondern als strukturierter Arbeitsraum für Sollzustände, Maßnahmen, Nachweise und Review-Status.

Sollzustände

Klare Zielbilder für Prozesse, Kontrollen, Rollen und Nachweise.

Maßnahmen

Praktische Umsetzungsschritte statt abstrakter Normwiedergabe.

Nachweise

Beispiele für Dokumentation, Reports, Kontrollspuren und Gremienunterlagen.

Review-Status

Entwürfe, Prüfbedarf, Freigaben und Veröffentlichungsstatus trennbar halten.

Regulatory Radar

Was ist diese Woche wichtig?

Aktuelle regulatorische Signale der laufenden Kalenderwoche mit Auswirkung auf DORA, MaRisk, EBA, BaFin, Third-Party Risk, Informationsregister und Evidence.

Aktuelle regulatorische Signale

Hoch DORA

ESAs veröffentlichen ersten Jahresbericht zu schwerwiegenden IKT-Vorfällen (3. Juni 2026)

Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA) haben am 3. Juni 2026 ihren ersten gemeinsamen Jahresbericht zu schwerwiegenden IKT-Vorfällen im EU-Finanzsektor veröffentlicht. Der Bericht basiert auf dem Meldewesen gemäss DORA (Artikel 19) und zeigt, dass IKT-Risiken zunehmend grenzüberschreitend und vernetzt sind. Die Behörden weisen zudem darauf hin, dass die jüngste Entwicklung leistungsfähiger KI-gestützter Werkzeuge Finanzinstitute veranlassen sollte, ihre Cybersicherheitsmassnahmen zu verstärken, um ihre operative Resilienz zu erhalten.

EBA / EIOPA / ESMA (ESAs Joint Committee)

03.06.2026
Alle Signale anzeigen →

2026 Priority Modules

Für Finanzinstitute in 2026 besonders relevant

Diese Module adressieren die spezifischen Anforderungen und Herausforderungen, vor denen Finanzinstitute im Jahr 2026 stehen.

DORA-Testprogramm

Operationalisierung des risikobasierten Testprogramms nach Art. 24/25 DORA mit 12 Testarten, Schutzbedarfsmodell und 36-Monats-Zyklus.

Zum Testprogramm

Informationsregister Readiness

Vorbereitung auf die jährliche DORA-Informationsregister-Einreichung mit Datenqualitätskontrollen, Fehlerprotokollen und Managementfreigabe.

Zur Readiness-Prüfung

IKT-Drittparteienrisiko

Management von IKT-Drittparteienbeziehungen einschließlich Due Diligence, Vertragsanforderungen, Monitoring und Konzentrationsrisiken.

Zum Drittparteienrisiko

Third-Party Risk 2026

Erweiterung des Third-Party Risk Managements auf non-ICT Dienstleistungen gemäß EBA Konsultation mit Single Register Konzept.

Zum Third-Party Risk

MaRisk Impact

Analyse der Auswirkungen der 9. MaRisk-Novelle auf das institutsspezifische Risikomanagement und die Integration mit DORA-Anforderungen.

Zu MaRisk

Evidence & Maturity

Verknüpfung von Nachweisen und Reifegrad mit Testprogramm, Informationsregister und Regulatory Radar für umfassendes Management Reporting.

Zu Evidence & Maturity

Rollenpfade

Geführte Navigation für unterschiedliche Rollen im Finanzinstitut

Jede Rolle erhält spezifische Einstiegspunkte, relevante Module und empfohlene Arbeitsweisen für ihre spezifischen Verantwortlichkeiten.

Geschäftsleitung

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Resilienz den regulatorischen Anforderungen entspricht und unser Geschäft schützt?

Relevante Module: DORA Testprogramm, Informationsregister Readiness, MaRisk Impact, Evidence & Maturity
Empfohlener Einstieg: DORA-Testprogramm

Compliance

Hauptfrage: Wie gewährleisten wir die fristgerechte und vollständige Einreichung aller regulatorischen Berichte?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, MaRisk Impact
Empfohlener Einstieg: Informationsregister Readiness

IT-Sicherheit

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Systeme ausreichend geschützt sind?

Relevante Module: Cyber Risk, IKT-Risikomanagement, DORA Testprogramm, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement

IKT-Risikomanagement

Hauptfrage: Wie identifizieren, bewerten und steuern wir IKT-Risiken effektiv?

Relevante Module: IKT-Risikomanagement, DORA Testprogramm, Third-Party Risk, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement

Third-Party Risk / Auslagerungsmanagement

Hauptfrage: Wie managen wir die Risiken aus unseren IKT-Drittparteienbeziehungen?

Relevante Module: Third-Party Risk 2026, IKT-Drittparteienrisiko, DORA Testprogramm, Evidence & Maturity
Empfohlener Einstieg: Third-Party Risk

Interne Revision

Hauptfrage: Wie bewerten wir die Wirksamkeit unserer IKT-Resilienzmaßnahmen?

Relevante Module: Evidence & Maturity, DORA Testprogramm, Informationsregister Readiness, MaRisk Impact
Empfohlener Einstieg: Evidence & Maturity

Meldewesen / Informationsregister

Hauptfrage: Wie stellen wir sicher, dass unsere Informationsregisterdaten korrekt und vollständig sind?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, Evidence & Maturity
Empfohlener Einstieg: Informationsregister Readiness

Fachbereiche mit kritischen oder wichtigen Funktionen

Hauptfrage: Wie identifizieren wir unsere kritischen oder wichtigen Funktionen?

Relevante Module: DORA Testprogramm, Kritische oder wichtige Funktionen, IKT-Risikomanagement, Evidence & Maturity
Empfohlener Einstieg: Kritische oder wichtige Funktionen