Zum Inhalt springen

Customer Readiness

Finance Customer Readiness Pack.

Alle relevanten Compliance-, Sicherheits- und Betriebsdokumente für Finanzkunden — zentral gebündelt im Trust Center.

DORA Product Mapping

Wie die Resilience Platform DORA-Anforderungen für Finanzkunden operationalisiert.

Art. 24

Testprogramm

12 Testarten, Scoring-Modell, Kalender-Generator

Art. 25

Testarten

DORA-RT-001 bis -012, TLPT Readiness

Art. 28

IKT-Drittparteien

Entscheidungsbaum, Risikobewertung, Exit-Strategien

MaRisk AT 4.3

Risikomanagement

Risikoinventar, Maßnahmenverfolgung

MaRisk AT 7.2

Auslagerung

Auslagerungsregister, Wesentlichkeitsprüfung

ISO 27001

Annex A Controls

Evidence Matrix mit über 20 Controls

Dokumente & Nachweise

Für Due-Diligence-Prüfungen, Audit-Anfragen und regulatorische Nachweise.

Selbstauskunft · reviewed

Security Overview

Security-Architektur, Headers, CSP, HSTS, Verschlüsselung, Monitoring.

→ Im Security Programme Modul
Selbstauskunft · reviewed

TOM Annex

Technisch-organisatorische Maßnahmen gemäß DSGVO Art. 32.

→ docs/legal/tom-annex.md

DPA Template

Auftragsverarbeitungsvertrag gemäß DSGVO Art. 28.

→ docs/legal/dpa-template.md

Subprocessor Register

Alle Subprozessoren der Resilience Platform.

→ docs/ops/subprocessor-register.md

Incident Playbook

Vorfallbehandlung, Klassifizierung, DSGVO-Meldeprozess, Kommunikationsmatrix.

→ docs/ops/incident-playbook.md

Backup & Restore Concept

Sicherungsstrategie, RTO/RPO, Wiederherstellungsziele, Testintervall.

→ docs/ops/backup-restore-concept.md

Retention Schedule

Aufbewahrungsfristen für Datenkategorien, Löschkonzept.

→ docs/ops/retention-schedule.md

Exit & Data Portability

Datenübergabe, Kündigungsprozess, Löschung nach Vertragsende.

→ Finance Customer Readiness Pack

Sicherheitsnachweise & Scans

Interne und externe Sicherheitsprüfungen mit Klassifizierung.

Tool-Scan · OWASP ZAP
0

Critical/High Findings

2026-05-10 · Authenticated · Scope: Web-App

Tool-Scan · HostedScan

Externer Pentest bestanden

2026-05-10 · Authenticated · Web-App · Bericht: auf Anfrage

99,9%

Uptime (Ziel)

Monitoring aktiv

🔐

MFA (Fortify 2FA TOTP)

Im Portal aktiviert

🛡️

WAF (ModSecurity)

Aktiv

🔄

Tabletop-Übung

Ransomware-Szenario ✅

🧪

Staging-Umgebung

staging.amartens.com

Beantragt · CSA
CSA STAR

Level 1 (beantragt)

Cloud Security Alliance · Selbstauskunft

Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.