Zum Inhalt springen

Resilience Cockpit

Compliance-Status und nächste Schritte.

Übersicht über regulatorische Anforderungen, Umsetzungsfortschritt und offene Maßnahmen.

IKT-Assets & Services

3 + 0 Services

Test & Findings

1 Programme

1 Findings · 1 offen

Drittparteien

0 Provider

Platform Health

107 Maßnahmen

Unbekannt · 26 Module · 0% Score · 2 Abonnenten

Regulatory Radar

Alle Signale →
CTO Feed-Check CTO Feed-Check KW 28/2026 00:00: 80 Meldungen von BaFin, EBA, ESMA, EIOPA, Deutsche Bundesbank [DORA/IKT: 2, NIS-2: 7, EBA: 13, ESMA: 9, EIOPA: 29, BaFin: 4, Cyber: 1, Zahlungsverkehr: 3, other: 12]

2026-07-08

mittel
Regulatory Implementation EIOPA veröffentlicht IRRD-Paket: 7 Leitlinien und technische Regulierungsstandards (8. Juli 2026)

2026-07-08

mittel
DORA / Cyber Security ESAs support ESRB warning on systemic cyber risks from frontier AI models (7. Juli 2026)

2026-07-07

mittel
Feed-Check Feed-Check KW 28/2026 04:01: 80 Meldungen von BaFin RSS, EBA, ESMA, EIOPA, Deutsche Bundesbank [DORA/IKT: 2, NIS-2: 7, EBA: 13, ESMA: 9, EIOPA: 29, BaFin: 4, Cyber: 1, Zahlungsverkehr: 3, other: 12]

2026-07-06

mittel

Compliance Score

0 / 100
DORA 0%
MaRisk 0%
ISO 27001:2022 0%
Cyber Risk 0%
Details →

Plattform-Übersicht

DORA

13 Abschnitte verfügbar

IKT-Risikomanagement, Vorfallmanagement, Drittparteienrisiko, Resilienztests, TLPT

Details anzeigen

MaRisk

6 Bereiche strukturiert

Governance, Auslagerungsmanagement, Risikosteuerung, Interne Revision

Details anzeigen

ISO 27001

93 Controls dokumentiert

Managementsystem, Controls, Nachweise, kontinuierliche Verbesserung

Details anzeigen

IKT-Drittparteien

3 Module umgesetzt

Risikoanalyse, Vertragsanpassung, Überwachung und Register

Details anzeigen

Prioritäre Umsetzungsschritte

DORA IKT-Risikomanagement vervollständigen

Art. 6–9: Rahmen, Strategie, Risikotoleranz und Governance-Strukturen dokumentieren.

Abgeschlossen Historischer Meilenstein · Letzte Aktualisierung: 2024

Resilienztests (TLPT) Planung starten

Art. 24–25: Threat-Led Penetration Testing vorbereiten und erste Gap-Analyse durchführen.

Abgeschlossen Historischer Meilenstein · Deadline Q2 2025

MaRisk AT 9 Auslagerungsmanagement prüfen

Verzahnung mit DORA Art. 28–30 sichergestellt und Drittparteien-Risikoanalyse aktualisiert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

Kritische IKT-Drittdienstleister identifizieren

Register geführt, Vertragsanpassungen geplant und Anzeigepflichten gemäß DORA etabliert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

ISO 27001:2022 Controls Mapping

Annex A Controls auf DORA-Anforderungen gemappt und Umsetzungslücken identifiziert.

Abgeschlossen Letzte Aktualisierung: 2026-05-14

Regulatorische Frameworks

DORA

Digital Operational Resilience Act — EU-Verordnung für operationelle Resilienz von Finanzinstituten.

  • IKT-Risikomanagement (Art. 6–9)
  • Vorfallmanagement (Art. 10–14)
  • Resilienztests (Art. 24–25)
  • Drittparteienrisiko (Art. 28–30)
Zur DORA-Übersicht →

MaRisk

Mindestanforderungen an das Risikomanagement — BaFin-Vorgabe für Kreditinstitute und Versicherungen.

  • Governance & Aufsicht (AT 1)
  • Risikosteuerung (AT 2–4)
  • Auslagerungsmanagement (AT 9)
  • Interne Revision (AT 7)
Zur MaRisk-Übersicht →

ISO 27001

ISO/IEC 27001:2022 — Internationaler Standard für Information Security Management Systems.

  • ISMS-Etablierung (Klausel 4–6)
  • Support & Operation (Klausel 7–8)
  • Controls Annex A (2022)
  • Kontinuierliche Verbesserung (Klausel 9–10)
Zur ISO 27001-Übersicht →