Reifegrad Initial (0)
Maßnahmen mit diesem Reifegrad: 0 Stück. Keine Maßnahmen auf dieser Stufe.
Querverlinkung
Evidence & Maturity — Querverlinkung
Dieses Dashboard zeigt, wie Radar-Signale, Maßnahmen, Nachweise und Reifegrade miteinander verbunden sind. Es dient als Navigator für das integrierte Resilienz-Management.
Reifegrad je Maßnahme
Verteilung der DORA-Maßnahmen auf die vier Reifegradstufen.
Reifegrad Etabliert (19)
Maßnahmen mit diesem Reifegrad: 19 Stück. Erste: Leitungsorgan verankert Resilienzstrategie im Jahreszielprozess
Reifegrad Gesteuert (0)
Maßnahmen mit diesem Reifegrad: 0 Stück. Keine Maßnahmen auf dieser Stufe.
Reifegrad Managed (17)
Maßnahmen mit diesem Reifegrad: 17 Stück. Erste: Rollenmodell für Three-Lines-Resilienzsteuerung
| Reifegrad | Maßnahmen-ID | Titel | Thema |
|---|---|---|---|
| Etabliert | DORA-GOV-001 | Leitungsorgan verankert Resilienzstrategie im Jahreszielprozess | Governance & Verantwortung |
| Etabliert | DORA-GOV-004 | Resilienzkompetenz für Entscheidungsträger ausbauen | Governance & Verantwortung |
| Etabliert | DORA-RISK-001 | Institutsspezifische IKT-Risikotaxonomie etablieren | IKT-Risikomanagement |
| Etabliert | DORA-RISK-004 | Risikoreviews mit Change-Management koppeln | IKT-Risikomanagement |
| Etabliert | DORA-PDR-001 | Schutzbedarfsgerechte Härtung kritischer Systeme | Schutz, Erkennung & Reaktion |
| Etabliert | DORA-PDR-004 | Wiederherstellung mit priorisierten Recovery-Routen absichern | Schutz, Erkennung & Reaktion |
| Etabliert | DORA-INC-001 | Klassifikation für IKT-Vorfälle mit Meldebezug | IKT-Vorfälle |
| Etabliert | DORA-INC-004 | Vorfallschleifen in nachhaltige Verbesserungen überfuehren | IKT-Vorfälle |
| Etabliert | DORA-TST-001 | Risikobasierte Teststrategie für digitale Resilienz | Digitale Resilienztests |
| Etabliert | DORA-TST-003 | TLPT-Vorbereitung mit klarer Scope- und Sicherheitssteuerung | Digitale Resilienztests |
| Etabliert | DORA-TPR-001 | Drittparteieninventar für kritische Services konsolidieren | IKT-Drittparteienrisiko |
| Etabliert | DORA-TPR-004 | Laufendes Dienstleistermonitoring und Exit-Readiness etablieren | IKT-Drittparteienrisiko |
| Etabliert | DORA-REG-001 | Informationsregister-Datenmodell für Aufsichtsanfragen harmonisieren | Informationsregister |
| Etabliert | DORA-REG-004 | Aufsichtsfähige Register-Exports standardisieren | Informationsregister |
| Etabliert | DORA-EVD-001 | Nachweisarchitektur für Kontrollen und Entscheidungen aufbauen | Nachweise & Auditfähigkeit |
| Etabliert | DORA-EVD-004 | Review-Zyklus für Richtlinien und Nachweise institutionalieren | Nachweise & Auditfähigkeit |
| Etabliert | DORA-TST-005 | Testprogramm mit Recovery- und Kommunikationszielen koppeln | Resilienztests |
| Etabliert | DORA-EXT-001 | Exit-Strategie und Ausstiegsplanung nach DORA Art. 28 | IKT-Drittparteienrisiko |
| Etabliert | DORA-EXT-002 | Datenportabilität und Vendor-Lock-in-Prävention | IKT-Drittparteienrisiko |
| Managed | DORA-GOV-002 | Rollenmodell für Three-Lines-Resilienzsteuerung | Governance & Verantwortung |
| Managed | DORA-GOV-003 | Management-Reporting mit Frühwarnindikatoren | Governance & Verantwortung |
| Managed | DORA-RISK-002 | Risikobewertung für kritische Geschaeftsservices priorisieren | IKT-Risikomanagement |
| Managed | DORA-RISK-003 | Kontrollüberwachung auf Wirksamkeit statt nur Vollständigkeit ausrichten | IKT-Risikomanagement |
| Managed | DORA-PDR-002 | Detektion mit Use-Case-gestuetztem Monitoring verbessern | Schutz, Erkennung & Reaktion |
| Managed | DORA-PDR-003 | Reaktionsplaybooks für priorisierte Angriffspfade | Schutz, Erkennung & Reaktion |
| Managed | DORA-INC-002 | Vollständige Vorfallsdokumentation über den Lebenszyklus | IKT-Vorfälle |
| Managed | DORA-INC-003 | Aufsichtsreporting für Vorfälle fristgenau orchestrieren | IKT-Vorfälle |
| Managed | DORA-TST-002 | Szenariobasierte Übungen für technische und fachliche Teams | Digitale Resilienztests |
| Managed | DORA-TST-004 | Testbefunde in Architektur- und Prozessverbesserung überfuehren | Digitale Resilienztests |
| Managed | DORA-TPR-002 | Risikobasierte Due Diligence vor Beauftragung verbindlich machen | IKT-Drittparteienrisiko |
| Managed | DORA-TPR-003 | Vertragsklauseln für Resilienz und Auditierbarkeit standardisieren | IKT-Drittparteienrisiko |
| Managed | DORA-REG-002 | Register-Aktualisierung an Beschaffungs- und Change-Prozesse koppeln | Informationsregister |
| Managed | DORA-REG-003 | Datenqualität des Registers messbar steuern | Informationsregister |
| Managed | DORA-EVD-002 | Prüfpfad für zentrale Resilienzentscheidungen etablieren | Nachweise & Auditfähigkeit |
| Managed | DORA-EVD-003 | Readiness-Checks für interne und externe Audits betreiben | Nachweise & Auditfähigkeit |
| Managed | DORA-TPR-005 | CTPP-Konzentrationsrisiken mit Szenarioanalysen steuern | IKT-Drittparteienrisiko |
Evidence je Reifegrad
Welche Nachweise für jede Reifegradstufe erforderlich sind.
Initial
0 Nachweisbeispiele
Keine Nachweisbeispiele auf dieser Stufe.
Etabliert
42 Nachweisbeispiele
-
DORA-GOV-001
Beschlussprotokoll des Leitungsorgans mit Zielkatalog.
Leitungsorgan verankert Resilienzstrategie im Jahreszielprozess
-
DORA-GOV-001
Budgetfreigabe mit Zuordnung zu Resilienzinitiativen.
Leitungsorgan verankert Resilienzstrategie im Jahreszielprozess
-
DORA-GOV-004
Trainingsplan mit Teilnahmequote.
Resilienzkompetenz für Entscheidungsträger ausbauen
-
DORA-GOV-004
Auswertung der Kompetenzchecks je Rolle.
Resilienzkompetenz für Entscheidungsträger ausbauen
-
DORA-RISK-001
Freigegebene Risikotaxonomie mit Definitionen.
Institutsspezifische IKT-Risikotaxonomie etablieren
-
DORA-RISK-001
Beispielbewertung inkl. Begruendung je Kategorie.
Institutsspezifische IKT-Risikotaxonomie etablieren
+ 36 weitere
Gesteuert
0 Nachweisbeispiele
Keine Nachweisbeispiele auf dieser Stufe.
Managed
34 Nachweisbeispiele
-
DORA-GOV-002
Freigegebene RACI-Matrix mit Versionshistorie.
Rollenmodell für Three-Lines-Resilienzsteuerung
-
DORA-GOV-002
Schulungsnachweise für Rolleninhaber.
Rollenmodell für Three-Lines-Resilienzsteuerung
-
DORA-GOV-003
Monatsreport mit KRI-Entwicklung.
Management-Reporting mit Frühwarnindikatoren
-
DORA-GOV-003
Nachweis über Schwellwertverletzungen und Eskalationen.
Management-Reporting mit Frühwarnindikatoren
-
DORA-RISK-002
Servicekritikalitaetsliste mit Schwellenwerten.
Risikobewertung für kritische Geschaeftsservices priorisieren
-
DORA-RISK-002
Maßnahmenbacklog mit Priorität und Verantwortlichen.
Risikobewertung für kritische Geschaeftsservices priorisieren
+ 28 weitere
Radar → Maßnahmen → Evidence
Die Kette von regulatorischen Radar-Signalen über Maßnahmen bis zu konkreten Nachweisen.
DORA Umsetzungspflichten ab 17. Januar 2025
Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...
European Union · 2025-01-17
Maßnahmen
- DORA-GOV-001 Leitungsorgan verankert Resilienzstrategie im Jahreszielproz... Etabliert
- DORA-RISK-001 Institutsspezifische IKT-Risikotaxonomie etablieren Etabliert
- DORA-TST-001 Risikobasierte Teststrategie für digitale Resilienz Etabliert
- DORA-TPR-001 Drittparteieninventar für kritische Services konsolidieren Etabliert
Nachweise
Keine spezifischen Nachweise verknüpft.
BaFin-Rundschreiben zu DORA-Umsetzung
Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...
BaFin · 2025-01-15
Maßnahmen
- DORA-RISK-003 Kontrollüberwachung auf Wirksamkeit statt nur Vollständigkei... Managed
- DORA-GOV-002 Rollenmodell für Three-Lines-Resilienzsteuerung Managed
Nachweise
Keine spezifischen Nachweise verknüpft.