IKT-Risikomanagement

IKT-Risiken steuerbar, nachweisbar und reviewfähig machen.

Strukturierte Zielbilder für Risikoidentifikation, Schutzbedarf, Kontrollen, Akzeptanz, Reporting und Nachweise.

Management-Zusammenfassung

DORA Kapitel II (Art. 5–8) verlangt ein durchgängiges IKT-Risikomanagement, das Governance, Identifikation, Bewertung, Behandlung, Monitoring und kontinuierliche Verbesserung umfasst.
Das Leitungsorgan trägt die Gesamtverantwortung und genehmigt Strategie, Risikoappetit und Budget für IKT-Resilienz.
Die acht Handlungsfelder auf dieser Seite bilden einen vollständigen Umsetzungsrahmen ab.
Abstimmung mit MaRisk (AT 4.3) und ISO/IEC 27001:2022 vermeidet Doppelarbeit und schafft Prüffähigkeit.

Hub: IKT-Risikomanagement

DORA Kapitel II verlangt von Finanzinstituten ein durchgängiges IKT-Risikomanagement, das Governance, Risikoanalyse, Schutzmassnahmen, Überwachung, Berichterstattung und kontinuierliche Verbesserung umfasst. Diese Seite bündelt alle Teilaspekte des IKT-Risikomanagements als umsetzungsorientierte Zielbilder.

Handlungsfelder

Evidenzkategorien

Art. 5–8

DORA-Kapitel II

ISO 27001

Operativer Rahmen

Überblick

Gesamtübersicht über das IKT-Risikomanagement nach DORA Kapitel II.

page.ict_risk_management.subpage_link

Governance

Rahmenwerk, Rollen, Strategie und Risikoappetit für IKT-Risikosteuerung.

page.ict_risk_management.subpage_link

Risikoinventar

Systematische Erfassung, Klassifikation und Bewertung aller IKT-Risiken.

page.ict_risk_management.subpage_link

Schutzbedarf

Schutzbedarfsfeststellung für IKT-Assets nach Vertraulichkeit, Integrität und Verfügbarkeit.

page.ict_risk_management.subpage_link

Kontrollsystem

Kontrollziele, Kontrollen, Wirksamkeitsprüfung und Nachweise.

page.ict_risk_management.subpage_link

Monitoring & Reporting

Frühwarnindikatoren, Management-Reporting und Eskalationsprozesse.

page.ict_risk_management.subpage_link

Nachweise

Evidenzmodell und Nachweisverzeichnis für das IKT-Risikomanagement.

page.ict_risk_management.subpage_link

Reifegrad

Reifegradmodell, Bewertung und kontinuierliche Verbesserung.

page.ict_risk_management.subpage_link

page.ict_risk_management.disclaimer_title

page.ict_risk_management.disclaimer_text

page.ict_risk_management.disclaimer_text_2

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-05-13

EUR-Lex: DORA Verordnung (EU) 2022/2554 Art. 5–8 Stand: Abruf 2026-05-13
BaFin: DORA — IKT-Risikomanagement Stand: Abruf 2026-05-13

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.