Zum Inhalt springen
Resilience Platform Resilience Platform

Rollen-Dashboard

Hauptfrage: Wie gewährleisten wir die fristgerechte und vollständige Einreichung aller regulatorischen Berichte?

Überwachung regulatorischer Anforderungen, Meldepflichten und Einhaltung von Vorschriften.

Geschäftsleitung / Vorstand Compliance / Geldwäschebekämpfung IT-Sicherheit / Informationssicherheit IKT-Risikomanagement Third-Party Risk / Auslagerungsmanagement Interne Revision Meldewesen / Informationsregister Fachbereiche mit kritischen Funktionen

KPI-Übersicht

Offene Maßnahmen

0

Maßnahmen mit Reifegrad "Initial"

Positiv

Umgesetzte Maßnahmen

6

Maßnahmen mit Reifegrad "Managed"

Positiv

Definierte Maßnahmen

3

Maßnahmen mit Reifegrad "Defined"

Aktuelle Radar-Signale

2

Relevante regulatorische Signale

Positiv

Fällige Nachweise

5

Zugeordnete Nachweise im Katalog

Gesamtmaßnahmen

9

Alle zugeordneten Maßnahmen

Ihre Module

DORA
NIS2
Informationsregister
Third-Party Risk
Compliance

Aktuelle Radar-Signale

DORA Umsetzungspflichten ab 17. Januar 2025

Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...

European Union · 2025-01-17

critical

BaFin-Rundschreiben zu DORA-Umsetzung

Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...

BaFin · 2025-01-15

high

Ihre Maßnahmen

ID Titel Thema Reifegrad
DORA-INC-001 Klassifikation für IKT-Vorfälle mit Meldebezug IKT-Vorfälle defined
DORA-INC-002 Vollständige Vorfallsdokumentation über den Lebenszyklus IKT-Vorfälle managed
DORA-INC-003 Aufsichtsreporting für Vorfälle fristgenau orchestrieren IKT-Vorfälle managed
DORA-TPR-002 Risikobasierte Due Diligence vor Beauftragung verbindlich machen IKT-Drittparteienrisiko managed
DORA-TPR-003 Vertragsklauseln für Resilienz und Auditierbarkeit standardisieren IKT-Drittparteienrisiko managed
DORA-REG-001 Informationsregister-Datenmodell für Aufsichtsanfragen harmonisieren Informationsregister defined
DORA-REG-002 Register-Aktualisierung an Beschaffungs- und Change-Prozesse koppeln Informationsregister managed
DORA-REG-003 Datenqualität des Registers messbar steuern Informationsregister managed
DORA-REG-004 Aufsichtsfähige Register-Exports standardisieren Informationsregister defined
Alle Maßnahmen im Katalog anzeigen →

Nachweise

Pflichtverletzungsszenario-Analyse

EVD-KWF-004 · kwF-Nachweise

Bewertung von Pflichtverletzungsszenarien für identifizierte kwF mit regulatorischen Konsequenzen und aufsichtlichen Aus...

Tätigkeiteninventar

EVD-RTA-001 · Regulierte Tätigkeiten-Nachweise

Vollständiges Inventar aller regulierten Tätigkeiten mit nationalen und europäischen Begrifflichkeiten und EBA-Identifik...

Registerdatenqualität regulierte Tätigkeiten

EVD-RTA-002 · Regulierte Tätigkeiten-Nachweise

Nachweis der Datenqualität für regulierte Tätigkeiten im Informationsregister mit Fehlerprotokoll und Korrekturmaßnahmen...

Vertragsprüfdokumentation

EVD-CON-002 · IKT-Vertragsnachweise

Nachweis der Prüfung von IKT-Verträgen auf Vollständigkeit der Mindestinhalte nach DORA und institutsspezifischen Anford...

NIS2-Anwendungsbereichsprüfung

EVD-NIS2-001 · NIS2-Anschlussnachweise

Dokumentierte Prüfung des NIS2-Einrichtungsstatus mit Begründung und DORA-Ausnahmeprüfung.