Zum Inhalt springen
Resilience Platform Resilience Platform

Rollen-Dashboard

Hauptfrage: Wie stellen wir sicher, dass unsere IKT-Resilienz den regulatorischen Anforderungen entspricht und unser Geschäft schützt?

Strategische Steuerung der IKT-Resilienz, Budgetverantwortung und Entscheidungen über Risikoappetit.

Geschäftsleitung / Vorstand Compliance / Geldwäschebekämpfung IT-Sicherheit / Informationssicherheit IKT-Risikomanagement Third-Party Risk / Auslagerungsmanagement Interne Revision Meldewesen / Informationsregister Fachbereiche mit kritischen Funktionen

KPI-Übersicht

Offene Maßnahmen

0

Maßnahmen mit Reifegrad "Initial"

Positiv

Umgesetzte Maßnahmen

5

Maßnahmen mit Reifegrad "Managed"

Positiv

Definierte Maßnahmen

2

Maßnahmen mit Reifegrad "Defined"

Aktuelle Radar-Signale

2

Relevante regulatorische Signale

Positiv

Fällige Nachweise

4

Zugeordnete Nachweise im Katalog

Gesamtmaßnahmen

7

Alle zugeordneten Maßnahmen

Ihre Module

DORA
MaRisk
ISO 27001
BCM
Third-Party Risk

Aktuelle Radar-Signale

DORA Umsetzungspflichten ab 17. Januar 2025

Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...

European Union · 2025-01-17

critical

BaFin-Rundschreiben zu DORA-Umsetzung

Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...

BaFin · 2025-01-15

high

Ihre Maßnahmen

ID Titel Thema Reifegrad
DORA-GOV-001 Leitungsorgan verankert Resilienzstrategie im Jahreszielprozess Governance & Verantwortung defined
DORA-GOV-002 Rollenmodell für Three-Lines-Resilienzsteuerung Governance & Verantwortung managed
DORA-GOV-003 Management-Reporting mit Frühwarnindikatoren Governance & Verantwortung managed
DORA-GOV-004 Resilienzkompetenz für Entscheidungsträger ausbauen Governance & Verantwortung defined
DORA-RISK-003 Kontrollüberwachung auf Wirksamkeit statt nur Vollständigkeit ausrichten IKT-Risikomanagement managed
DORA-EVD-002 Prüfpfad für zentrale Resilienzentscheidungen etablieren Nachweise & Auditfähigkeit managed
DORA-EVD-003 Readiness-Checks für interne und externe Audits betreiben Nachweise & Auditfähigkeit managed
Alle Maßnahmen im Katalog anzeigen →

Nachweise

kwF-Entscheidungen und Managementfreigabe

EVD-KWF-005 · kwF-Nachweise

Dokumentierte kwF-Einstufungen mit Kriterienanwendung, Entscheidungsbegründung und Managementfreigabe.

Vertragsklassifikation

EVD-CON-001 · IKT-Vertragsnachweise

Klassifizierte Übersicht aller IKT-Verträge nach Baseline, kontrollrelevant, kwF-relevant und strategisch kritisch.

Richtlinieninventar

EVD-POL-001 · IKT-Richtliniennachweise

Vollständiges Inventar aller IKT-Richtlinien mit Version, Freigabe, Geltungsbereich und Review-Zyklus.

IKT-Drittparteienrisikostrategie

EVD-TPS-001 · Drittparteienstrategie-Nachweise

Vom Leitungsorgan freigegebene Strategie zum IKT-Drittparteienrisiko mit strategischen Zielen, Maßnahmenplan und Governa...

Exit Readiness

Exit-Readiness für kritische Dienstleister

Für Ihre Rolle sind Exit-Strategien und Ausstiegsplanung nach DORA Art. 28 relevant. Stellen Sie sicher, dass für alle kritischen IKT-Dienstleister dokumentierte und getestete Exit-Pläne existieren.

Exit-Maßnahmen anzeigen Exit-Management