IKT-Risikorahmen-Mapping
Ihre Cloud-Accounts, Workloads und Abhängigkeiten gemappt auf DORAs IKT-Risikomanagement-Anforderungen, mit Lücken priorisiert nach Risiko und Aufwand.
DORA
DORA gilt seit Januar 2025, und die Aufsicht ist aktiv. Ich mappe Ihre Cloud-Landschaft auf die IKT-Risiko-Anforderungen, baue das Informationsregister auf und bereite Resilienz-Tests und Incident-Reporting vor. Die rechtliche Bewertung bleibt bei Ihrer Kanzlei.
Auftrags-Snapshot
Ab 2.500 €
Assessment
1 Wo.
bis Ergebnisse
Festpreis
keine Bindung
Das erhalten Sie
Das Problem
Finanzunternehmen in der Cloud tragen DORA-Pflichten, gegen die ihre Plattform nie gemappt wurde: ein IKT-Risikorahmen, der die reale Landschaft abdecken muss, ein Informationsregister über alle IKT-Drittanbieter, Resilienz-Tests und Incident-Reporting mit harten Fristen. Die meisten Teams haben Fragmente davon in Verträgen und Wikis - nichts, dem ein Prüfer folgen könnte.
Das erhalten Sie
Ideal für
Typischer Zeitrahmen
Einwöchiges Assessment für die DORA-Gap-Map, dann eine typischerweise 4–8-wöchige Readiness-Phase, zugeschnitten auf die Befunde.
Was enthalten ist
Ihre Cloud-Accounts, Workloads und Abhängigkeiten gemappt auf DORAs IKT-Risikomanagement-Anforderungen, mit Lücken priorisiert nach Risiko und Aufwand.
Das IKT-Drittanbieter-Register, aufgebaut aus Ihrem realen Bestand - Cloud-Provider, SaaS, Unterauftragsverarbeiter - in einer Struktur, die Ihre Aufsicht verarbeiten kann.
Vorbereitung der digitalen operationalen Resilienz-Tests sowie Incident-Klassifizierungs- und Reporting-Runbooks passend zu DORAs Fristen.
Anbieterverträge gegen die Vertragsklauseln nach DORA Art. 30 und BaFin-Auslagerungserwartungen geprüft.
Ergebnisse
Wie es abläuft
Ihre Cloud-Landschaft und IKT-Drittabhängigkeiten werden gegen DORAs Anforderungen gemappt. Sie erhalten eine priorisierte Gap-Liste.
Informationsregister, Incident-Runbooks und Resilienz-Testvorbereitung entstehen aus dem realen Bestand, als wartbare Artefakte.
Incident-Reporting und Nachweisabruf werden geprobt, damit eine Prüferanfrage zur Routine wird.
Preise
Die meisten Engagements starten mit dem einwöchigen Quick Assessment mit DORA-Fokus, dann folgt eine Festpreis-Readiness-Phase.
Assessment
Ab 2.500 €
Projektarbeit
800–1.400 € / Tag
Umfang
Festpreis möglich
FAQ
Ja. DORA gilt seit dem 17. Januar 2025, und die Aufsicht ist aktiv: Behörden sammeln Informationsregister ein und prüfen IKT-Risikorahmen. Die Frage ist nicht mehr Vorbereitung, sondern ob Ihre Nachweise einer Anfrage standhalten.
DORA erfasst die meisten EU-Finanzunternehmen - Banken, Versicherer, Wertpapier- und Zahlungsinstitute, Krypto-Dienstleister - und reicht bis zu ihren kritischen IKT-Drittanbietern. Ob ein konkretes Unternehmen oder ein Service erfasst ist, ist eine juristische Feststellung; ich arbeite auf Basis der Scoping-Entscheidung Ihrer Kanzlei.
Ja. Ich baue es aus Ihrem realen Cloud- und Anbieterbestand auf, ausgerichtet an den ESA-Vorlagen, und richte den Prozess ein, der es aktuell hält. Die Einreichung verantwortet Ihre Compliance-Funktion.
DORA löst weite Teile der bisherigen Auslagerungsvorgaben ab, aber BaFin-Erwartungen prägen Prüfungen in Deutschland weiterhin. Die Vertrags- und Exit-Strategie-Vorbereitung deckt beide Blickwinkel ab; die finale Formulierung liegt bei Ihrer Kanzlei.
Nein. Ich verantworte die Engineering- und Dokumentationsseite: Mapping, Register, Runbooks, Nachweise. Die Auslegung von Anwendungsbereich und Vertragsformulierungen bleibt bei Ihrer Rechtsberatung; ich liefere ihr zu, in ihrer Sprache.
Das Quick Assessment deckt diesen Bereich ab und beginnt bei 2.500 €.