DORA Exit & Portability Workspace
Steuern Sie Exit-Übergänge und Datenportabilität für IKT-Drittdienstleister – vollständig DORA-konform mit dokumentierten Übergabeprotokollen.
Mehr erfahrenResilience Platform
Vom regulatorischen Signal zur prüfbaren Maßnahme, vom Nachweis zur Managemententscheidung – DORA, NIS2, MaRisk, ISO 27001 und Cyber Risk in einem durchgängigen Arbeitsraum.
Aktuelle Signale im Regulatory Radar prüfen, betroffene Frameworks identifizieren, Impact automatisch analysieren lassen.
Radar öffnen →Sollmaßnahmenkatalog filtern, Maßnahmen priorisieren, Testprogramm aufsetzen, Verantwortlichkeiten zuweisen.
Maßnahmenkatalog öffnen →Evidence Packs schnüren, Human Gates dokumentieren, Decision Log führen, Exports mit SHA-256 erstellen.
Evidence Ledger öffnen →2026 Highlights
Fünf neue Arbeitsräume, die speziell auf die aktuellen regulatorischen Anforderungen und Prüfungsschwerpunkte 2026 zugeschnitten sind.
Steuern Sie Exit-Übergänge und Datenportabilität für IKT-Drittdienstleister – vollständig DORA-konform mit dokumentierten Übergabeprotokollen.
Mehr erfahrenPlanen, steuern und dokumentieren Sie Ihr gesamtes DORA-Testprogramm – von der Bedrohungsanalyse bis zum TLPT-Bericht.
Mehr erfahrenBereiten Sie Ihr Informationsregister auf die neuen Anforderungen 2026 vor – mit vollständiger Inventarisierung aller IKT-Assets.
Mehr erfahrenAufgaben, Maßnahmen und Fristen nach Rollen sortiert – Geschäftsleitung, Compliance, IT-Sicherheit, Revision und Fachbereiche.
Mehr erfahrenMappen Sie Ihre Nachweise auf alle relevanten Standards – DORA, NIS2, MaRisk, ISO 27001 – und messen Sie den Reifegrad.
Mehr erfahren55
Module
103
Sollmaßnahmen (Gesamtkatalog)
103 im Sollmaßnahmenkatalog
116
Evidence-Items
762
Routen & Exporte
Fachmodule
Durchgängige Arbeitsräume für jedes regulatorische Thema – von der Inventarisierung bis zum Prüfungsnachweis.
Von IKT-Risikomanagement über Vorfallmanagement bis zu Drittparteienrisiken: Anforderungen in umsetzbare Kontroll- und Nachweislogik überführen.
Mehr erfahrenGovernance, Auslagerungsmanagement, Risikosteuerung und Interne Revision mit DORA- und Informationssicherheitsanforderungen verzahnen.
Mehr erfahrenISO/IEC 27001:2022 als internationale Referenz für Managementsystem, Controls, Nachweise und kontinuierliche Verbesserung verwenden.
Mehr erfahren12 Kontrollziele für systematische Cyber-Sicherheit — von Identifikation über Schutz und Erkennung bis Reaktion und Wiederherstellung. Vollständig auf DORA und ISO 27001 abgestimmt.
Mehr erfahrenEU 2022/2555: Betroffenheitsprüfung, Governance, Cyber-Risikomanagement, Incident-Reporting und Lieferkettensicherheit.
Mehr erfahrenHuman Gates für Management-Entscheidungen und Risikoakzeptanz. Strukturiertes Decision Log für alle kritischen Freigaben.
Mehr erfahrenStrukturierte Playbooks für IKT-Vorfall-Triage, Ransomware, Cloud-Ausfall, Drittanbieter-Vorfälle und Krisenstab-Aktivierung.
Mehr erfahrenInterne Agent Registry mit Input-/Output-Spezifikation, Human Gates, Datenklassen und Review-Pflichten.
Mehr erfahrenDORA-konforme Steuerung von Open-Source-Nutzung, SBOMs, Schwachstellen, Patch-Entscheidungen und Lieferantenanforderungen.
Mehr erfahrenRegulatory Radar
Aktuelle regulatorische Signale der laufenden Kalenderwoche mit Auswirkung auf DORA, MaRisk, EBA, BaFin, Third-Party Risk, Informationsregister und Evidence.
Aktuelle regulatorische Signale
BaFin hat die Konsultation zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Wesentliche Änderungen umfassen: (1) Stärkung des Proportionalitätsprinzips mit neuer Institutsklassifizierung (kleine, mittlere, große Institute), (2) Konkretisierung der Anforderungen an IT-Outsourcing und Auslagerungen, (3) Integration der digitalen operationellen Resilienz in Anlehnung an DORA, insbesondere bei IKT-Risikomanagement, Vorfallmeldeverfahren und Geschäftsfortführungsmanagement. Die finale Fassung wird im zweiten Halbjahr 2026 erwartet.
BaFin / Deutsche Bundesbank
Der Feed-Check hat 60 neue Meldungen identifiziert: - Hauptmenü (BaFin) - Datenschutz (BaFin) - Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) - Switch to article "RSS" in ENglish (BaFin) - Presse & Social Media (BaFin) - Gebärdensprache (BaFin) - Leichte Sprache (BaFin) - StartseiteUeberschrift (BaFin) - Alle Veröffentlichungen (BaFin) - Presse und Öffentlichkeit (BaFin)
BaFin / EBA / EIOPA / ESMA / Deutsche Bundesbank
👋 Neu hier? Starten Sie mit dem 30-Minuten-Einstieg — oder erkunden Sie unten die kostenlosen Tools.
Kostenlose Tools
Praxis-Tools für den schnellen Einstieg in regulatorische Themen. Keine Anmeldung, keine Kosten.
SBOM Readiness Check
Kostenloser Selbsttest zur DORA-Readiness Ihrer SBOM-Prozesse — mit localStorage-Speicherung.
DORA-Betroffenheitsprüfung
Prüfen Sie, ob und in welchem Umfang DORA auf Ihr Institut anwendbar ist.
ICT-Asset-Testumfang
Welche IKT-Assets müssen in das DORA-Testprogramm aufgenommen werden?
Newsletter
Resilience Radar — regulatorische Signale jeden Sonntag per E-Mail. Double-Opt-in, kein Tracking.
Business Case Builder
ROI-Rechner: Umsatzausfall, Kosten, Ersparnis durch Resilience-Investitionen.
DORA Compliance Check
10-Fragen-Selbsttest zur DORA-Readiness mit Score und Empfehlungen.
Risk Exposure Dashboard
IKT-Risiko-Exposure: Brutto/Netto-Risiko mit Risk-Matrix nach DORA.
Data Breach Cost Calculator
IBM/Ponemon-Berechnung: Kosten pro Datensatz, Gesamtkosten, DORA-Fristen-Prüfung.
Incident Response Timer
Echtzeit-Countdown für DORA 24h/72h-Meldefristen mit Ereignis-Log.
Third Party Risk Quick Check
DORA-konforme Risikobewertung für IKT-Drittdienstleister mit Score und Maßnahmen.
Rollenpfade
Jede Rolle erhält spezifische Einstiegspunkte, relevante Module und empfohlene Arbeitsweisen für ihre spezifischen Verantwortlichkeiten.
Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Resilienz den regulatorischen Anforderungen entspricht und unser Geschäft schützt?
Relevante Module: DORA Testprogramm, Informationsregister Readiness, MaRisk Impact, Evidence & Maturity
Empfohlener Einstieg: DORA-Testprogramm
Hauptfrage: Wie gewährleisten wir die fristgerechte und vollständige Einreichung aller regulatorischen Berichte?
Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, MaRisk Impact
Empfohlener Einstieg: Informationsregister Readiness
Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Systeme ausreichend geschützt sind?
Relevante Module: Cyber Risk, IKT-Risikomanagement, DORA Testprogramm, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement
Hauptfrage: Wie identifizieren, bewerten und steuern wir IKT-Risiken effektiv?
Relevante Module: IKT-Risikomanagement, DORA Testprogramm, Third-Party Risk, Evidence & Maturity
Empfohlener Einstieg: IKT-Risikomanagement
Hauptfrage: Wie managen wir die Risiken aus unseren IKT-Drittparteienbeziehungen?
Relevante Module: Third-Party Risk 2026, IKT-Drittparteienrisiko, DORA Testprogramm, Evidence & Maturity
Empfohlener Einstieg: Third-Party Risk
Hauptfrage: Wie bewerten wir die Wirksamkeit unserer IKT-Resilienzmaßnahmen?
Relevante Module: Evidence & Maturity, DORA Testprogramm, Informationsregister Readiness, MaRisk Impact
Empfohlener Einstieg: Evidence & Maturity
Hauptfrage: Wie stellen wir sicher, dass unsere Informationsregisterdaten korrekt und vollständig sind?
Relevante Module: Informationsregister Readiness, DORA Testprogramm, Third-Party Risk 2026, Evidence & Maturity
Empfohlener Einstieg: Informationsregister Readiness
Hauptfrage: Wie identifizieren wir unsere kritischen oder wichtigen Funktionen?
Relevante Module: DORA Testprogramm, Kritische oder wichtige Funktionen, IKT-Risikomanagement, Evidence & Maturity
Empfohlener Einstieg: Kritische oder wichtige Funktionen