Zum Inhalt springen

DORA Umsetzung

DORA-Sollmaßnahmenkatalog

Ein strukturierter Maßnahmenkatalog für Finanzinstitute: governancefähig, auditierbar und auf ISO/IEC 27001:2022 ausgerichtet.

Management-Zusammenfassung

  • 107 priorisierte Sollmaßnahmen bilden einen umsetzbaren DORA-Kernkatalog für Finanzinstitute.
  • 16 Themenbereiche verbinden Governance, Risikomanagement, Vorfallmanagement, Resilienztests, Drittparteien und weitere regulatorische Schwerpunkte.
  • ISO-Anker ermöglichen konsistentes Mapping in bestehende ISMS-Strukturen und reduzieren doppelte Dokumentation.
  • Jede Maßnahme enthält Sollzustand, Umsetzungsschritte, Evidenzbeispiele und verantwortliche Rolle für die operative Steuerung.

ISO-Anchor Kontrollmatrix

Visualisierte Zuordnung der DORA-Maßnahmen zu ISO/IEC 27001:2022 Kontrollankern.

A.10

  • OFS-003 · Open Finance Security

A.10.1

  • DORA-TST-006 · Digitale Resilienztests
  • DORA-INC-004 · IKT-Vorfälle
  • DORA-TST-004 · Digitale Resilienztests
  • DORA-EVD-003 · Nachweise & Auditfähigkeit

+4 weitere Maßnahmen

A.10.2

  • DORA-RISK-003 · IKT-Risikomanagement
  • DORA-INC-002 · IKT-Vorfälle
  • DORA-INC-004 · IKT-Vorfälle
  • DORA-TST-004 · Digitale Resilienztests

+2 weitere Maßnahmen

A.12

  • OFS-001 · Open Finance Security
  • OFS-002 · Open Finance Security
  • OFS-003 · Open Finance Security

A.5.1

  • DORA-GOV-001 · Governance & Verantwortung
  • DORA-EVD-004 · Nachweise & Auditfähigkeit
  • DORA-IRM-001 · IKT-Risikomanagement
  • DORA-IRM-003 · IKT-Risikomanagement

+8 weitere Maßnahmen

A.5.10

  • DORA-IRM-005 · IKT-Risikomanagement
  • DORA-IRM-010 · IKT-Risikomanagement
  • DORA-KWF-002 · Kritische oder wichtige Funktionen
  • OSS-003 · Open Source & Software Supply Chain

A.5.12

  • DORA-RISK-001 · IKT-Risikomanagement

A.5.19

  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-TPR-001 · IKT-Drittparteienrisiko
  • DORA-TPR-003 · IKT-Drittparteienrisiko
  • DORA-TPR-005 · IKT-Drittparteienrisiko

+22 weitere Maßnahmen

A.5.2

  • DORA-GOV-002 · Governance & Verantwortung
  • DORA-IRM-001 · IKT-Risikomanagement
  • DORA-IRM-002 · IKT-Risikomanagement
  • DORA-IRM-014 · IKT-Risikomanagement

+7 weitere Maßnahmen

A.5.20

  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-TPR-001 · IKT-Drittparteienrisiko
  • DORA-TPR-003 · IKT-Drittparteienrisiko
  • DORA-TPR-005 · IKT-Drittparteienrisiko

+13 weitere Maßnahmen

A.5.21

  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-TPR-002 · IKT-Drittparteienrisiko
  • DORA-EXT-002 · IKT-Drittparteienrisiko
  • DORA-TPR-004 · IKT-Drittparteienrisiko

+5 weitere Maßnahmen

A.5.22

  • DORA-TPR-002 · IKT-Drittparteienrisiko
  • DORA-TPR-004 · IKT-Drittparteienrisiko
  • DORA-TPR-010 · IKT-Drittparteienrisiko
  • DORA-CON-003 · IKT-Verträge

+1 weitere Maßnahmen

A.5.23

  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-TPR-001 · IKT-Drittparteienrisiko
  • DORA-TPR-004 · IKT-Drittparteienrisiko
  • DORA-TPR-001 · IKT-Drittparteienrisiko

+4 weitere Maßnahmen

A.5.24

  • DORA-PDR-003 · Schutz, Erkennung & Reaktion
  • DORA-PDR-006 · Schutz, Erkennung & Reaktion
  • DORA-TST-006 · Digitale Resilienztests
  • DORA-INC-001 · IKT-Vorfälle

+5 weitere Maßnahmen

A.5.25

  • DORA-INC-001 · IKT-Vorfälle
  • DORA-TPR-013 · IKT-Drittparteienrisiko

A.5.26

  • DORA-PDR-003 · Schutz, Erkennung & Reaktion
  • DORA-INC-001 · IKT-Vorfälle
  • DORA-TPR-013 · IKT-Drittparteienrisiko

A.5.27

  • DORA-INC-004 · IKT-Vorfälle

A.5.28

  • DORA-INC-002 · IKT-Vorfälle

A.5.29

  • DORA-PDR-003 · Schutz, Erkennung & Reaktion
  • DORA-TST-006 · Digitale Resilienztests
  • DORA-TST-002 · Digitale Resilienztests
  • DORA-TST-005 · Resilienztests

+5 weitere Maßnahmen

A.5.3

  • DORA-GOV-002 · Governance & Verantwortung
  • DORA-IRM-001 · IKT-Risikomanagement
  • DORA-IRM-002 · IKT-Risikomanagement
  • DORA-IRM-014 · IKT-Risikomanagement

+5 weitere Maßnahmen

A.5.30

  • DORA-RISK-002 · IKT-Risikomanagement
  • DORA-PDR-004 · Schutz, Erkennung & Reaktion
  • DORA-TST-001 · Digitale Resilienztests
  • DORA-TST-002 · Digitale Resilienztests

+9 weitere Maßnahmen

A.5.31

  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-TPR-003 · IKT-Drittparteienrisiko
  • DORA-REG-004 · Informationsregister
  • DORA-EXT-002 · IKT-Drittparteienrisiko

+2 weitere Maßnahmen

A.5.33

  • DORA-REG-004 · Informationsregister
  • DORA-EVD-001 · Nachweise & Auditfähigkeit
  • DORA-TPR-001 · IKT-Drittparteienrisiko
  • DORA-TPR-002 · IKT-Drittparteienrisiko

+11 weitere Maßnahmen

A.5.34

  • DORA-REG-004 · Informationsregister
  • DORA-EVD-001 · Nachweise & Auditfähigkeit
  • DORA-TPR-012 · IKT-Drittparteienrisiko
  • DORA-IRM-015 · IKT-Risikomanagement

+4 weitere Maßnahmen

A.5.35

  • DORA-GOV-003 · Governance & Verantwortung
  • DORA-RISK-003 · IKT-Risikomanagement
  • DORA-INC-002 · IKT-Vorfälle
  • DORA-TST-004 · Digitale Resilienztests

+17 weitere Maßnahmen

A.5.36

  • DORA-GOV-001 · Governance & Verantwortung
  • DORA-GOV-004 · Governance & Verantwortung
  • DORA-TPR-002 · IKT-Drittparteienrisiko
  • DORA-REG-001 · Informationsregister

+32 weitere Maßnahmen

A.5.37

  • DORA-GOV-002 · Governance & Verantwortung
  • DORA-REG-002 · Informationsregister
  • DORA-EVD-002 · Nachweise & Auditfähigkeit
  • DORA-TPR-014 · IKT-Drittparteienrisiko

+4 weitere Maßnahmen

A.5.4

  • DORA-GOV-001 · Governance & Verantwortung
  • DORA-IRM-003 · IKT-Risikomanagement
  • DORA-IRM-013 · IKT-Risikomanagement

A.5.5

  • DORA-INC-003 · IKT-Vorfälle

A.5.6

  • DORA-INC-003 · IKT-Vorfälle

A.5.7

  • DORA-GOV-003 · Governance & Verantwortung
  • DORA-PDR-002 · Schutz, Erkennung & Reaktion
  • DORA-PDR-005 · Schutz, Erkennung & Reaktion
  • DORA-TST-003 · Digitale Resilienztests

+13 weitere Maßnahmen

A.5.8

  • DORA-IRM-004 · IKT-Risikomanagement
  • DORA-IRM-006 · IKT-Risikomanagement
  • DORA-IRM-007 · IKT-Risikomanagement
  • DORA-IRM-008 · IKT-Risikomanagement

+5 weitere Maßnahmen

A.5.9

  • DORA-RISK-001 · IKT-Risikomanagement
  • DORA-REG-001 · Informationsregister
  • DORA-IRM-004 · IKT-Risikomanagement
  • DORA-IRM-005 · IKT-Risikomanagement

+6 weitere Maßnahmen

A.6.1

  • DORA-IRM-016 · IKT-Risikomanagement
  • DORA-KWF-004 · Kritische oder wichtige Funktionen

A.6.3

  • DORA-GOV-004 · Governance & Verantwortung
  • DORA-IRM-018 · IKT-Risikomanagement
  • REG-AIA-002 · Regulatory Landscape

A.6.4

  • DORA-GOV-004 · Governance & Verantwortung

A.7.2

  • DORA-IRM-018 · IKT-Risikomanagement
  • REG-AIA-002 · Regulatory Landscape

A.8

  • OFS-001 · Open Finance Security
  • OFS-002 · Open Finance Security
  • OFS-003 · Open Finance Security

A.8.1

  • DORA-IRM-005 · IKT-Risikomanagement
  • DORA-IRM-010 · IKT-Risikomanagement
  • DORA-KWF-002 · Kritische oder wichtige Funktionen
  • OSS-001 · Open Source & Software Supply Chain

+1 weitere Maßnahmen

A.8.12

  • DORA-REG-001 · Informationsregister

A.8.13

  • DORA-RISK-002 · IKT-Risikomanagement
  • DORA-PDR-004 · Schutz, Erkennung & Reaktion
  • DORA-TPR-005 · IKT-Drittparteienrisiko

A.8.14

  • DORA-PDR-004 · Schutz, Erkennung & Reaktion
  • DORA-TPR-004 · IKT-Drittparteienrisiko
  • DORA-EXT-001 · IKT-Drittparteienrisiko

A.8.15

  • DORA-PDR-005 · Schutz, Erkennung & Reaktion
  • DORA-REG-003 · Informationsregister
  • DORA-IRM-008 · IKT-Risikomanagement

A.8.16

  • DORA-GOV-003 · Governance & Verantwortung
  • DORA-RISK-003 · IKT-Risikomanagement
  • DORA-PDR-002 · Schutz, Erkennung & Reaktion
  • DORA-PDR-005 · Schutz, Erkennung & Reaktion

+3 weitere Maßnahmen

A.8.19

  • OSS-002 · Open Source & Software Supply Chain
  • OSS-003 · Open Source & Software Supply Chain
  • OSS-004 · Open Source & Software Supply Chain
  • OSS-005 · Open Source & Software Supply Chain

A.8.2

  • DORA-RISK-001 · IKT-Risikomanagement
  • DORA-IRM-005 · IKT-Risikomanagement
  • OSS-002 · Open Source & Software Supply Chain

A.8.20

  • DORA-PDR-001 · Schutz, Erkennung & Reaktion
  • DORA-TST-003 · Digitale Resilienztests

A.8.21

  • DORA-PDR-001 · Schutz, Erkennung & Reaktion

A.8.25

  • OSS-002 · Open Source & Software Supply Chain
  • OSS-003 · Open Source & Software Supply Chain
  • OSS-004 · Open Source & Software Supply Chain
  • OSS-005 · Open Source & Software Supply Chain

A.8.26

  • OSS-005 · Open Source & Software Supply Chain

A.8.3

  • DORA-IRM-007 · IKT-Risikomanagement

A.8.31

  • DORA-TST-003 · Digitale Resilienztests

A.8.32

  • DORA-RISK-004 · IKT-Risikomanagement
  • DORA-REG-002 · Informationsregister

A.8.33

  • DORA-RISK-004 · IKT-Risikomanagement
  • DORA-REG-002 · Informationsregister

A.8.34

  • DORA-RISK-004 · IKT-Risikomanagement
  • DORA-PDR-006 · Schutz, Erkennung & Reaktion
  • DORA-TST-005 · Resilienztests
  • DORA-TPR-009 · IKT-Drittparteienrisiko

+2 weitere Maßnahmen

A.8.7

  • DORA-PDR-002 · Schutz, Erkennung & Reaktion
  • DORA-PDR-005 · Schutz, Erkennung & Reaktion
  • OSS-002 · Open Source & Software Supply Chain

A.8.8

  • DORA-PDR-006 · Schutz, Erkennung & Reaktion
  • DORA-TST-006 · Digitale Resilienztests
  • DORA-TST-001 · Digitale Resilienztests
  • DORA-IRM-004 · IKT-Risikomanagement

+7 weitere Maßnahmen

A.8.9

  • DORA-RISK-002 · IKT-Risikomanagement
  • DORA-PDR-001 · Schutz, Erkennung & Reaktion

A.9

  • OFS-001 · Open Finance Security
  • OFS-002 · Open Finance Security

A.9.1

  • DORA-TST-001 · Digitale Resilienztests
  • DORA-EVD-003 · Nachweise & Auditfähigkeit
  • DORA-IRM-009 · IKT-Risikomanagement
  • DORA-KWF-006 · Kritische oder wichtige Funktionen

+2 weitere Maßnahmen

A.9.2

  • DORA-EVD-002 · Nachweise & Auditfähigkeit
  • DORA-EVD-003 · Nachweise & Auditfähigkeit
  • DORA-TPR-006 · IKT-Drittparteienrisiko
  • DORA-CON-005 · IKT-Verträge

A.9.3

  • DORA-EVD-002 · Nachweise & Auditfähigkeit

Disclaimer

Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Inhalte basieren auf öffentlich verfügbaren Regulierungsinformationen und werden für die operative Umsetzung in Finanzinstituten strukturiert aufbereitet.