Zum Inhalt springen

Resilience Platform

Finanzinstitute behalten die Kontrolle über ihre aufsichtsrechtliche Resilienz.

Vom regulatorischen Signal zur prüfbaren Maßnahme, vom Nachweis zur Managemententscheidung – DORA, NIS2, MaRisk, ISO 27001 und Cyber Risk in einem durchgängigen Arbeitsraum.

Einstiegspfade

Regulatorische Änderung verstehen

Aktuelle Signale im Regulatory Radar prüfen, betroffene Frameworks identifizieren, Impact automatisch analysieren lassen.

Radar öffnen →

Umsetzung steuern

Sollmaßnahmenkatalog filtern, Maßnahmen priorisieren, Testprogramm aufsetzen, Verantwortlichkeiten zuweisen.

Maßnahmenkatalog öffnen →

Nachweise vorbereiten

Evidence Packs schnüren, Human Gates dokumentieren, Decision Log führen, Exports mit SHA-256 erstellen.

Evidence Ledger öffnen →

2026 Highlights

Neue Module für Ihr Resilienz-Management

Fünf neue Arbeitsräume, die speziell auf die aktuellen regulatorischen Anforderungen und Prüfungsschwerpunkte 2026 zugeschnitten sind.

Neu

DORA Exit & Portability Workspace

Steuern Sie Exit-Übergänge und Datenportabilität für IKT-Drittdienstleister – vollständig DORA-konform mit dokumentierten Übergabeprotokollen.

Mehr erfahren
Neu

DORA Resilience Testing Cockpit

Planen, steuern und dokumentieren Sie Ihr gesamtes DORA-Testprogramm – von der Bedrohungsanalyse bis zum TLPT-Bericht.

Mehr erfahren
Neu

Informationsregister Readiness 2026

Bereiten Sie Ihr Informationsregister auf die neuen Anforderungen 2026 vor – mit vollständiger Inventarisierung aller IKT-Assets.

Mehr erfahren
Neu

Rollen-Dashboard

Aufgaben, Maßnahmen und Fristen nach Rollen sortiert – Geschäftsleitung, Compliance, IT-Sicherheit, Revision und Fachbereiche.

Mehr erfahren
Neu

Evidence & Maturity Crosswalk

Mappen Sie Ihre Nachweise auf alle relevanten Standards – DORA, NIS2, MaRisk, ISO 27001 – und messen Sie den Reifegrad.

Mehr erfahren

55

Module

103

Sollmaßnahmen (Gesamtkatalog)

103 im Sollmaßnahmenkatalog

116

Evidence-Items

762

Routen & Exporte

Fachmodule

Alle Module auf einen Blick

Durchgängige Arbeitsräume für jedes regulatorische Thema – von der Inventarisierung bis zum Prüfungsnachweis.

DORA praktisch operationalisieren

Von IKT-Risikomanagement über Vorfallmanagement bis zu Drittparteienrisiken: Anforderungen in umsetzbare Kontroll- und Nachweislogik überführen.

Mehr erfahren

MaRisk anschlussfähig integrieren

Governance, Auslagerungsmanagement, Risikosteuerung und Interne Revision mit DORA- und Informationssicherheitsanforderungen verzahnen.

Mehr erfahren

ISO 27001 als Kontrollanker nutzen

ISO/IEC 27001:2022 als internationale Referenz für Managementsystem, Controls, Nachweise und kontinuierliche Verbesserung verwenden.

Mehr erfahren

Cyber Risk steuern

12 Kontrollziele für systematische Cyber-Sicherheit — von Identifikation über Schutz und Erkennung bis Reaktion und Wiederherstellung. Vollständig auf DORA und ISO 27001 abgestimmt.

Mehr erfahren

NIS2 Readiness

EU 2022/2555: Betroffenheitsprüfung, Governance, Cyber-Risikomanagement, Incident-Reporting und Lieferkettensicherheit.

Mehr erfahren

Governance & Decision Log

Human Gates für Management-Entscheidungen und Risikoakzeptanz. Strukturiertes Decision Log für alle kritischen Freigaben.

Mehr erfahren

Incident & Crisis Playbooks

Strukturierte Playbooks für IKT-Vorfall-Triage, Ransomware, Cloud-Ausfall, Drittanbieter-Vorfälle und Krisenstab-Aktivierung.

Mehr erfahren

AI Governance

Interne Agent Registry mit Input-/Output-Spezifikation, Human Gates, Datenklassen und Review-Pflichten.

Mehr erfahren

Open Source & SBOM

DORA-konforme Steuerung von Open-Source-Nutzung, SBOMs, Schwachstellen, Patch-Entscheidungen und Lieferantenanforderungen.

Mehr erfahren

Regulatory Radar

Was ist diese Woche wichtig?

Aktuelle regulatorische Signale der laufenden Kalenderwoche mit Auswirkung auf DORA, MaRisk, EBA, BaFin, Third-Party Risk, Informationsregister und Evidence.

Aktuelle regulatorische Signale

Hoch MaRisk

10. MaRisk (9. Novelle) — Konsultationsfassung zu Proportionalität, IT-Outsourcing und DORA-Integration

BaFin hat die Konsultation zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Wesentliche Änderungen umfassen: (1) Stärkung des Proportionalitätsprinzips mit neuer Institutsklassifizierung (kleine, mittlere, große Institute), (2) Konkretisierung der Anforderungen an IT-Outsourcing und Auslagerungen, (3) Integration der digitalen operationellen Resilienz in Anlehnung an DORA, insbesondere bei IKT-Risikomanagement, Vorfallmeldeverfahren und Geschäftsfortführungsmanagement. Die finale Fassung wird im zweiten Halbjahr 2026 erwartet.

BaFin / Deutsche Bundesbank

DORA-RISK-001 Geschäftsleitung Compliance
01.04.2026
Mittel Feed-Check

Feed-Check KW 27/2026: 60 neue Meldungen von BaFin, BaFin RSS, EBA, ESMA, EIOPA, Deutsche Bundesbank

Der Feed-Check hat 60 neue Meldungen identifiziert: - Hauptmenü (BaFin) - Datenschutz (BaFin) - Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) - Switch to article "RSS" in ENglish (BaFin) - Presse & Social Media (BaFin) - Gebärdensprache (BaFin) - Leichte Sprache (BaFin) - StartseiteUeberschrift (BaFin) - Alle Veröffentlichungen (BaFin) - Presse und Öffentlichkeit (BaFin)

BaFin / EBA / EIOPA / ESMA / Deutsche Bundesbank

Geschäftsleitung Compliance
03.07.2026

Rollenpfade

Geführte Navigation für unterschiedliche Rollen im Finanzinstitut

Jede Rolle erhält spezifische Einstiegspunkte, relevante Module und empfohlene Arbeitsweisen für ihre spezifischen Verantwortlichkeiten.

Geschäftsleitung

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Resilienz den regulatorischen Anforderungen entspricht und unser Geschäft schützt?

Relevante Module: DORA Testprogramm, Informationsregister Readiness, MaRisk Impact, Evidence & Maturity

Empfohlener Einstieg: DORA-Testprogramm

Compliance

Hauptfrage: Wie gewährleisten wir die fristgerechte und vollständige Einreichung aller regulatorischen Berichte?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, MaRisk Impact

Empfohlener Einstieg: Informationsregister Readiness

IT-Sicherheit

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Systeme ausreichend geschützt sind?

Relevante Module: Cyber Risk, IKT-Risikomanagement, DORA Testprogramm, Evidence & Maturity

Empfohlener Einstieg: IKT-Risikomanagement

IKT-Risikomanagement

Hauptfrage: Wie identifizieren, bewerten und steuern wir IKT-Risiken effektiv?

Relevante Module: IKT-Risikomanagement, DORA Testprogramm, Third-Party Risk, Evidence & Maturity

Empfohlener Einstieg: IKT-Risikomanagement

Third-Party Risk / Auslagerungsmanagement

Hauptfrage: Wie managen wir die Risiken aus unseren IKT-Drittparteienbeziehungen?

Relevante Module: Third-Party Risk 2026, IKT-Drittparteienrisiko, DORA Testprogramm, Evidence & Maturity

Empfohlener Einstieg: Third-Party Risk

Interne Revision

Hauptfrage: Wie bewerten wir die Wirksamkeit unserer IKT-Resilienzmaßnahmen?

Relevante Module: Evidence & Maturity, DORA Testprogramm, Informationsregister Readiness, MaRisk Impact

Empfohlener Einstieg: Evidence & Maturity

Meldewesen / Informationsregister

Hauptfrage: Wie stellen wir sicher, dass unsere Informationsregisterdaten korrekt und vollständig sind?

Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, Evidence & Maturity

Empfohlener Einstieg: Informationsregister Readiness

Fachbereiche mit kritischen oder wichtigen Funktionen

Hauptfrage: Wie identifizieren wir unsere kritischen oder wichtigen Funktionen?

Relevante Module: DORA Testprogramm, Kritische oder wichtige Funktionen, IKT-Risikomanagement, Evidence & Maturity

Empfohlener Einstieg: Kritische oder wichtige Funktionen

Schritt von

Tour