Resilience Platform

Digital Operational Resilience Act: IKT-Risikomanagement, Vorfallmanagement, Resilienztests, Drittparteienrisiko.

92 Sollmaßnahmen

EU 2022/2555: Betroffenheitsprüfung, Governance, Cyber-Risikomanagement, Incident-Reporting, Lieferkette.

Mindestanforderungen an das Risikomanagement: Governance, Auslagerung, Risikosteuerung, Interne Revision.

ISO/IEC 27001:2022 als internationaler Kontrollanker mit 93 Annex-A-Controls und Evidence-Matrix.

12 Kontrollziele für systematische Cyber-Sicherheit, abgestimmt auf DORA und ISO 27001.

DORA-konforme OSS-Steuerung: SBOMs, Schwachstellen, Patch-Entscheidungen, Lieferantenanforderungen.

6 Sollmaßnahmen

8 strukturierte Playbooks: IKT-Triage, Ransomware, Cloud-Ausfall, Drittanbieter, Meldung, Krisenstab, IT-Störung, Lieferkettenangriff.

9 Human Gates + Decision Log + Governance Dashboard für Management, Risikoakzeptanz, Legal, Datenschutz.

Agent Registry mit Input-/Output-Regeln, Human Gates, Datenklassen und Review-Pflichten.

10-Zeilen-Mapping NIS2/DORA/ISO 27001/Cyber Risk mit CSV- und PDF-Export.

DORA Art. 11, ISO 22301: BCM-Policy, BIA, Testing, Krisenmanagement, Evidence.

Prüfungsmanagement: Planung, Nachweise, Findings, Management Review, Auditor-Interaktion.

DORA Art. 19: Gestaffelte Meldepflicht 24h/72h/1M, Meldeformulare, Fristen, Evidence-Checkliste.

CSA CCM v4.0, DORA Art. 11(3): Governance, Controls, Multi-Cloud Risk, Cloud Resilience.

DSGVO-Compliance: Betroffenenrechte, Verfahrensverzeichnis Art. 30, DSGVO-Audit.

ISO 27001 A.11: Zutrittskontrolle, Video & Alarm, Redundanz, DR-Standort.

ISO 27001 A.9: IAM-Governance, RBAC, Berechtigungen, Identity Lifecycle (JML).

ITIL, ISO 27001 A.12: Änderungsprozess, CAB, Release Management, Change-Audit.

BSI TR-02102, ISO 27001 A.10: Verschlüsselung, PKI, Key-Management, HSM.

ISO 27001 A.13: Netzsegmentierung, Firewall, VPN, Netzmonitoring, SIEM.

ISO 27001 A.8.12, DORA Art. 9: Datenklassifizierung, DLP Controls, Incident Response.

Management-Review-Generator für DORA, NIS2, Cyber Risk, ISO 27001 und AI Governance mit JSON-Download.

9 Digitalisierungsaktivitäten × 13 Technologien: Risikobewertung nach BSI 200-2/200-3.

API-Sicherheit, OAuth/FAPI, mTLS-Zertifikatsmanagement für Open Finance und Banking-as-a-Service.

RPA- und Low-Code/No-Code-Governance mit Bot-Identity-Management und Shadow-Automation-Kontrolle.

Validierte Schwachstellen-Workbench mit Scan/Assessment/Pentest-Methodik, Resilience Priority Scoring und OWASP/NIST-Integration.

DORA Art. 10: Asset-spezifische SIEM-Bewertung mit BSI 200-3, Brutto/Netto-Risiko und kompensierenden Kontrollen.

6 DORA-Bedrohungsszenarien mit Decision-Gates, Evidence-Checklisten und interaktiver Simulation.

Radar-Signale automatisch in betroffene Frameworks, Rollen, To-dos und Decision-Log-Einträge übersetzen.

47 Lieferanten-Tracking, Konzentrationsrisiko-Analyse mit CSS-Bars, DORA Art. 28–31-Compliance.

468 Komponenten-Inventar, SBOM-Generator, License/Vuln/Freshness-Governance-Cards.

5-Step SDLC Pipeline, 8 SDL-Controls, OWASP Top 10 Mapping, DORA Art. 16 Compliance.

6 Report-Vorlagen (DORA/NIS2/SIEM/Vuln/Evidence/ICT-TPR) mit Format-Badges und Export-Historie.

48 Prüferanforderungen in 21 Kontrollbereichen. Evidence Packs, DORA-/MaRisk-Mapping, SOAR-Antwortleitfäden.

9 Human Gates in Matrix-Darstellung, 5 aktuelle Decisions mit Status, Quick Stats.

Air-gap-fähiger Code/Doc-Reviewer: OWASP, CSP, PII, DORA-Control-Mapping — lokal, kein Cloud-Upload.

Wöchentliche regulatorische Signale per E-Mail. Double-Opt-in, 7 Topics, kein Tracking.

Zentrale Übersicht mit Live-Statistiken, Compliance-Score, Radar-Preview und Quick-Actions.

Zentrales Objektmodell: 16 Anforderungen × 10 Controls × 379 Maßnahmen vernetzt. JSON-Export mit SHA-256.

Artifact-Management mit SHA-256, Klassifikation, Review-Status und Retention. Keine Datei ohne Manifest.

Continuous Monitoring: Evidence-Freshness, überfällige Reviews, offene Findings. Ampel-System (grün/gelb/rot).

HTML-Sitemap mit 19 Gruppen und 80+ Seiten. Strukturierte Navigation über alle Module.