DORA Exit & Portability Workspace
Steuern Sie Exit-Übergänge und Datenportabilität für IKT-Drittdienstleister – vollständig DORA-konform mit dokumentierten Übergabeprotokollen.
Mehr erfahrenResilience Platform
Vom regulatorischen Signal zur prüfbaren Maßnahme, vom Nachweis zur Managemententscheidung – DORA, NIS2, MaRisk, ISO 27001 und Cyber Risk in einem durchgängigen Arbeitsraum.
Check current signals in the Regulatory Radar, identify affected frameworks, get automated impact analysis.
Open Radar →Filter the controls catalog, prioritize measures, set up test programs, assign responsibilities.
Open Catalog →Bundle evidence packs, document human gates, maintain decision log, create exports with SHA-256.
Open Evidence Ledger →2026 Highlights
Fünf neue Arbeitsräume, die speziell auf die aktuellen regulatorischen Anforderungen und Prüfungsschwerpunkte 2026 zugeschnitten sind.
Steuern Sie Exit-Übergänge und Datenportabilität für IKT-Drittdienstleister – vollständig DORA-konform mit dokumentierten Übergabeprotokollen.
Mehr erfahrenPlanen, steuern und dokumentieren Sie Ihr gesamtes DORA-Testprogramm – von der Bedrohungsanalyse bis zum TLPT-Bericht.
Mehr erfahrenBereiten Sie Ihr Informationsregister auf die neuen Anforderungen 2026 vor – mit vollständiger Inventarisierung aller IKT-Assets.
Mehr erfahrenAufgaben, Maßnahmen und Fristen nach Rollen sortiert – Geschäftsleitung, Compliance, IT-Sicherheit, Revision und Fachbereiche.
Mehr erfahrenMappen Sie Ihre Nachweise auf alle relevanten Standards – DORA, NIS2, MaRisk, ISO 27001 – und messen Sie den Reifegrad.
Mehr erfahren106
Module
107
Sollmaßnahmen (Gesamtkatalog)
107 im Sollmaßnahmenkatalog
116
Evidence-Items
962
Routen & Exporte
Fachmodule
Durchgängige Arbeitsräume für jedes regulatorische Thema – von der Inventarisierung bis zum Prüfungsnachweis.
From ICT risk management to incident management to third-party risks: transform requirements into actionable control and evidence logic.
Mehr erfahrenInterlock governance, outsourcing management, risk control and internal audit with DORA and information security requirements.
Mehr erfahrenLeverage ISO/IEC 27001:2022 as international reference for management system, controls, evidence and continuous improvement.
Mehr erfahren12 control objectives for systematic cyber security — from identification through protection and detection to response and recovery. Fully aligned with DORA and ISO 27001.
Mehr erfahrenEU 2022/2555: Scoping assessment, governance, cyber risk management, incident reporting and supply chain security.
Mehr erfahrenHuman Gates for management decisions and risk acceptance. Structured Decision Log for all critical approvals.
Mehr erfahrenStructured playbooks for ICT incident triage, ransomware, cloud outage, third-party incidents and crisis team activation.
Mehr erfahrenInternal Agent Registry with input/output specifications, Human Gates, data classification and review obligations.
Mehr erfahrenDORA-compliant management of open source usage, SBOMs, vulnerabilities, patch decisions and supplier requirements.
Mehr erfahrenRegulatory Radar
Current regulatory signals of the current calendar week with impact on DORA, MaRisk, EBA, BaFin, Third-Party Risk, Information Register and Evidence.
No new radar signals are available for this calendar week yet. All regular signals are continuously maintained in the archive.
👋 Neu hier? Starten Sie mit dem 30-Minuten-Einstieg — oder erkunden Sie unten die kostenlosen Tools.
Free Tools
Practical tools to quickly get started with regulatory topics. No signup, no cost.
SBOM Readiness Check
Kostenloser Selbsttest zur DORA-Readiness Ihrer SBOM-Prozesse — mit localStorage-Speicherung.
DORA-Betroffenheitsprüfung
Prüfen Sie, ob und in welchem Umfang DORA auf Ihr Institut anwendbar ist.
ICT-Asset-Testumfang
Welche IKT-Assets müssen in das DORA-Testprogramm aufgenommen werden?
Newsletter
Resilience Radar — regulatorische Signale jeden Sonntag per E-Mail. Double-Opt-in, kein Tracking.
Business Case Builder
ROI-Rechner: Umsatzausfall, Kosten, Ersparnis durch Resilience-Investitionen.
DORA Compliance Check
10-Fragen-Selbsttest zur DORA-Readiness mit Score und Empfehlungen.
Risk Exposure Dashboard
IKT-Risiko-Exposure: Brutto/Netto-Risiko mit Risk-Matrix nach DORA.
Data Breach Cost Calculator
IBM/Ponemon-Berechnung: Kosten pro Datensatz, Gesamtkosten, DORA-Fristen-Prüfung.
Incident Response Timer
Echtzeit-Countdown für DORA 24h/72h-Meldefristen mit Ereignis-Log.
Third Party Risk Quick Check
DORA-konforme Risikobewertung für IKT-Drittdienstleister mit Score und Maßnahmen.
Role Paths
Each role receives specific entry points, relevant modules and recommended working methods for their specific responsibilities.
Key question: How do we ensure our ICT resilience meets regulatory requirements and protects our business?
Relevant modules: DORA Test Programme, Information Register Readiness, MaRisk Impact, Evidence & Maturity
Recommended entry: DORA Test Programme
Key question: How do we ensure the timely and complete submission of all regulatory reports?
Relevant modules: Information Register Readiness, DORA Test Programme, Third-Party Risk 2026, MaRisk Impact
Recommended entry: Information Register Readiness
Key question: How do we ensure our ICT systems are adequately protected?
Relevant modules: Cyber Risk, ICT Risk Management, DORA Test Programme, Evidence & Maturity
Recommended entry: ICT Risk Management
Key question: How do we effectively identify, assess and manage ICT risks?
Relevant modules: ICT Risk Management, DORA Test Programme, Third-Party Risk, Evidence & Maturity
Recommended entry: ICT Risk Management
Key question: How do we manage the risks from our ICT third-party relationships?
Relevant modules: Third-Party Risk 2026, ICT Third-Party Risk, DORA Test Programme, Evidence & Maturity
Recommended entry: Third-Party Risk
Key question: How do we evaluate the effectiveness of our ICT resilience measures?
Relevant modules: Evidence & Maturity, DORA Test Programme, Information Register Readiness, MaRisk Impact
Recommended entry: Evidence & Maturity
Key question: How do we ensure our information register data is correct and complete?
Relevant modules: Information Register Readiness, DORA Test Programme, Third-Party Risk 2026, Evidence & Maturity
Recommended entry: Information Register Readiness
Key question: How do we identify our critical or important functions?
Relevant modules: DORA Test Programme, Critical or Important Functions, ICT Risk Management, Evidence & Maturity
Recommended entry: Critical or Important Functions