Zum Inhalt springen

DORA Implementation

Operationalizing the Digital Operational Resilience Act.

This DORA section translates publicly available BaFin information and DORA structures into actionable target states, measures, evidence, and review logic for financial institutions.

Note: This presentation does not constitute a complete reproduction of the DORA Regulation or BaFin documents. The original supervisory sources are always authoritative.

67

Sollmaßnahmen (gesamt)

40

Artikel in der Plattform

9

Themenbereiche

9

Kapitel (I–IX)

DORA Artikel-Struktur (Artikel 1–64)

Anwendungsbereich, Begriffsbestimmungen, Zuständigkeiten.
IKT-Risikomanagementrahmen, Identifizierung, Schutz, Erkennung, Reaktion, Wiederherstellung, Lernprozesse, Kommunikation.
Klassifizierung, Meldefristen (24h/72h), Bug-Bounty-Programme.
Testprogramm, TLPT, Threat-Led Penetration Testing.
Vertragsanforderungen, Konzentrationsrisiko, OVS, Aufsichtsgebühren.
Registerpflichten, Meldewege, Datenqualität.
Benennung, Bewertung, Meldung kritischer oder wichtiger Funktionen.
Beteiligung an gemeinsamen Übungen, Aufsichtsgebühren, Sanktionen.
RTS/ITS, Übergangsfristen, Inkrafttreten.

Themenbereiche & Maßnahmen

Neu

DORA Quick-Start: In 30 Tagen konform starten

Praktischer Einstieg für Compliance-Offiziere und Risikomanager: 30-Tage-Roadmap, Selbstbewertung, 5 Quick Wins und FAQ.

Quick-Start Guide