Zum Inhalt springen
Resilience Platform Resilience Platform

Rollen-Dashboard

Hauptfrage: Wie identifizieren, bewerten und steuern wir IKT-Risiken effektiv?

Identifikation, Bewertung und Steuerung von IKT-Risiken im gesamten Institut.

Geschäftsleitung / Vorstand Compliance / Geldwäschebekämpfung IT-Sicherheit / Informationssicherheit IKT-Risikomanagement Third-Party Risk / Auslagerungsmanagement Interne Revision Meldewesen / Informationsregister Fachbereiche mit kritischen Funktionen

KPI-Übersicht

Offene Maßnahmen

0

Maßnahmen mit Reifegrad "Initial"

Positiv

Umgesetzte Maßnahmen

3

Maßnahmen mit Reifegrad "Managed"

Positiv

Definierte Maßnahmen

4

Maßnahmen mit Reifegrad "Defined"

Aktuelle Radar-Signale

2

Relevante regulatorische Signale

Positiv

Fällige Nachweise

4

Zugeordnete Nachweise im Katalog

Gesamtmaßnahmen

7

Alle zugeordneten Maßnahmen

Ihre Module

IKT-Risikomanagement
DORA
MaRisk
BCM
Third-Party Risk

Aktuelle Radar-Signale

DORA Umsetzungspflichten ab 17. Januar 2025

Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...

European Union · 2025-01-17

critical

BaFin-Rundschreiben zu DORA-Umsetzung

Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...

BaFin · 2025-01-15

high

Ihre Maßnahmen

ID Titel Thema Reifegrad
DORA-RISK-001 Institutsspezifische IKT-Risikotaxonomie etablieren IKT-Risikomanagement defined
DORA-RISK-002 Risikobewertung für kritische Geschaeftsservices priorisieren IKT-Risikomanagement managed
DORA-RISK-003 Kontrollüberwachung auf Wirksamkeit statt nur Vollständigkeit ausrichten IKT-Risikomanagement managed
DORA-RISK-004 Risikoreviews mit Change-Management koppeln IKT-Risikomanagement defined
DORA-INC-004 Vorfallschleifen in nachhaltige Verbesserungen überfuehren IKT-Vorfälle defined
DORA-TST-001 Risikobasierte Teststrategie für digitale Resilienz Digitale Resilienztests defined
DORA-TST-004 Testbefunde in Architektur- und Prozessverbesserung überfuehren Digitale Resilienztests managed
Alle Maßnahmen im Katalog anzeigen →

Nachweise

kwF-Methodik und Kriterienkatalog

EVD-KWF-001 · kwF-Nachweise

Dokumentierte, freigegebene Methodik zur Bestimmung kritischer oder wichtiger Funktionen mit Ausfall-, Pflichtverletzung...

Prozesslandkarte mit kwF-Bewertung

EVD-KWF-002 · kwF-Nachweise

Vollständige Prozesslandkarte mit Zuordnung regulierter Tätigkeiten, IKT-Abhängigkeiten und kwF-Bewertung je Prozess.

Ausfallszenario-Analyse

EVD-KWF-003 · kwF-Nachweise

Bewertung von Ausfallszenarien für identifizierte kwF mit MTPD, RTO/RPO und finanzieller Auswirkungsanalyse.

IKT-Dienstleistungsregister mit Tätigkeitszuordnung

EVD-IRG-001 · Informationsregister-Nachweise

Vollständiges Informationsregister mit Zuordnung von IKT-Dienstleistungen zu regulierten Tätigkeiten und EBA-Identifikat...