Zum Inhalt springen
Resilience Platform Resilience Platform

Rollen-Dashboard

Hauptfrage: Wie identifizieren wir unsere kritischen oder wichtigen Funktionen?

Betrieb kritischer oder wichtiger Funktionen, Business Continuity und IKT-Abhängigkeiten.

Geschäftsleitung / Vorstand Compliance / Geldwäschebekämpfung IT-Sicherheit / Informationssicherheit IKT-Risikomanagement Third-Party Risk / Auslagerungsmanagement Interne Revision Meldewesen / Informationsregister Fachbereiche mit kritischen Funktionen

KPI-Übersicht

Offene Maßnahmen

0

Maßnahmen mit Reifegrad "Initial"

Positiv

Umgesetzte Maßnahmen

2

Maßnahmen mit Reifegrad "Managed"

Positiv

Definierte Maßnahmen

3

Maßnahmen mit Reifegrad "Defined"

Aktuelle Radar-Signale

2

Relevante regulatorische Signale

Positiv

Fällige Nachweise

4

Zugeordnete Nachweise im Katalog

Gesamtmaßnahmen

5

Alle zugeordneten Maßnahmen

Ihre Module

BCM
DORA
IKT-Risikomanagement
Informationsregister

Aktuelle Radar-Signale

DORA Umsetzungspflichten ab 17. Januar 2025

Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...

European Union · 2025-01-17

critical

BaFin-Rundschreiben zu DORA-Umsetzung

Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...

BaFin · 2025-01-15

high

Ihre Maßnahmen

ID Titel Thema Reifegrad
DORA-RISK-002 Risikobewertung für kritische Geschaeftsservices priorisieren IKT-Risikomanagement managed
DORA-PDR-004 Wiederherstellung mit priorisierten Recovery-Routen absichern Schutz, Erkennung & Reaktion defined
DORA-TST-002 Szenariobasierte Übungen für technische und fachliche Teams Digitale Resilienztests managed
DORA-REG-001 Informationsregister-Datenmodell für Aufsichtsanfragen harmonisieren Informationsregister defined
DORA-TST-005 Testprogramm mit Recovery- und Kommunikationszielen koppeln Resilienztests defined
Alle Maßnahmen im Katalog anzeigen →

Nachweise

Prozesslandkarte mit kwF-Bewertung

EVD-KWF-002 · kwF-Nachweise

Vollständige Prozesslandkarte mit Zuordnung regulierter Tätigkeiten, IKT-Abhängigkeiten und kwF-Bewertung je Prozess.

Ausfallszenario-Analyse

EVD-KWF-003 · kwF-Nachweise

Bewertung von Ausfallszenarien für identifizierte kwF mit MTPD, RTO/RPO und finanzieller Auswirkungsanalyse.

kwF-Entscheidungen und Managementfreigabe

EVD-KWF-005 · kwF-Nachweise

Dokumentierte kwF-Einstufungen mit Kriterienanwendung, Entscheidungsbegründung und Managementfreigabe.

IKT-Dienstleistungsregister mit Tätigkeitszuordnung

EVD-IRG-001 · Informationsregister-Nachweise

Vollständiges Informationsregister mit Zuordnung von IKT-Dienstleistungen zu regulierten Tätigkeiten und EBA-Identifikat...