DORA · MaRisk
DORA-MaRisk Brückennachweis
Systematischer Abgleich der DORA-Artikel mit den MaRisk-Modulen (AT/BT). Ermöglicht Nachweis der aufsichtlichen Konformität für Institute unter deutscher Bankenaufsicht.
Hinweis: Dieser Brückennachweis stellt eine eigenständige Analyse der AMartens Software Solutions dar. Er ersetzt keine aufsichtsrechtliche Prüfung und erhebt keinen Anspruch auf Vollständigkeit. Die 9. MaRisk-Novelle (Konsultation ab 1. April 2026) kann zu Änderungen in der Zuordnung führen.
Management-Zusammenfassung
- Der Brückennachweis bildet alle DORA-Artikel auf die relevanten MaRisk-Module ab — strukturiert nach AT (Allgemeine Teile) und BT (Besondere Teile).
- Jede Zuordnung enthält den Nachweisfokus mit konkreten Dokumenten und Kontrollen, die sowohl DORA- als auch MaRisk-Anforderungen abdecken.
- Drei Prioritaetsstufen: Foundation (grundlegende Massnahmen), Managed (gesteuerte Prozesse), Optimized (kontinuierliche Verbesserung).
- Die 9. MaRisk-Novelle fuehrt laut Bundesbank zu einer grundlegenden Überarbeitung und stärkeren Prinzipienorientierung — die Zuordnung wird nach Verabschiedung aktualisiert.
Legende
ISO 27001 Verbindung
ISO 27001:2022 bildet den Kontrollrahmen für die Umsetzung der DORA- und MaRisk-Anforderungen.
- A.5.1 Führung und Verpflichtung
- A.5.2 Informationssicherheitsrichtlinien
- A.5.7 Threat Intelligence
- A.5.31 Rücknahme von Vermögenswerten
- A.5.36 Compliance
- A.5.37 Dokumentierte Betriebsabläufe
ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.
Reifegrad
-
1 Initial
Ad-hoc-Ansätze, keine formalen Prozesse
-
2 Defined
Formale Prozesse definiert, aber nicht durchgängig umgesetzt
-
3 Implemented
Prozesse vollständig umgesetzt und dokumentiert
-
4 Monitored
Prozesse werden überwacht und gemessen
-
5 Optimized
Kontinuierliche Verbesserung und Anpassung