Arbeiten Sie mit Compliance/IT Risk zusammen?

Ja - Schnittstellen und Nachweise sind Teil des Deliverable-Designs. Die enge Abstimmung mit Second Line ist essenziell für eine auditfähige Umsetzung.

Können Sie ohne Benennung von Kunden Proof liefern?

Ja - anonymisierte Beispiele + Artefakt-Strukturen. Details nach NDA. Die Methodik und Nachweisführung ist übertragbar.

Ersetzen Sie Rechtsberatung?

Nein - Fokus ist Delivery/Programmsteuerung und Nachweisführung im Projekt. Rechtliche Interpretation erfolgt durch Ihre Legal/Compliance-Funktion.

Startseite|Alle Leistungen

DORA COMPLIANCE

DORA Umsetzung: Projektsteuerung, Testing & Third-Party Evidence

DORA ist nicht nur Compliance - es ist Delivery unter Nachweisdruck. Ich unterstütze bei umsetzbaren Controls, klaren Verantwortlichkeiten und einem Evidence Pack, das Audit und Stakeholdern standhält.

Was DORA in der Umsetzung praktisch bedeutet

Der Digital Operational Resilience Act (DORA) verlangt von Finanzunternehmen nachweisbare ICT-Resilienz. In der Praxis bedeutet das:

ICT Risk Management: Identifikation, Bewertung und Steuerung von ICT-Risiken
Resilience Testing: Regelmäßige Tests (inkl. TLPT für große Institute)
Third-Party Risk: Überwachung und Steuerung kritischer ICT-Dienstleister
Incident Reporting: Strukturierte Meldewege für ICT-Vorfälle

Deliverables: DORA Evidence Pack

DORA-Backlog (umsetzbar, priorisiert) + Verantwortlichkeiten (RACI)

Evidence Pack Struktur: Decision Log, Risiko-Register, Testnachweise, Vendor Controls

Third-Party Control Mapping (NDA-safe Darstellung)

Reporting-Setup für Stakeholder (SteerCo Pack Outline)

Auditfähige Dokumentation (Definition "Done" inkl. Nachweise)

Auf Wunsch liefere ich ein strukturiertes Evidence Pack (z. B. Decision Log, Risiko-Register, Testnachweise, Third-Party Controls) - auditfähig und nachvollziehbar.

Third-Party Risk & Vendor-Steuerung

DORA stellt hohe Anforderungen an das Management kritischer ICT-Dienstleister. Ich unterstütze bei:

Identifikation und Klassifizierung kritischer Dienstleister
Control Mapping: Welche Controls existieren, welche fehlen?
Vendor-Governance: Reporting, Eskalation, Exit-Strategien
Dokumentation für Aufsicht (nachweisfähig, strukturiert)

Resilience Testing & Nachweise

DORA verlangt regelmäßige Tests der operationellen Resilienz. Ich unterstütze bei der Planung und Nachweisführung:

Test-Strategie und Planung (Umfang, Frequenz, Szenarien)
Koordination mit Dienstleistern und internen Teams
Testnachweise und Remediation-Tracking
Vorbereitung auf Threat-Led Penetration Testing (TLPT)

Zusammenarbeit mit Compliance / IT Risk

DORA-Umsetzung ist kein reines IT-Thema. Ich arbeite eng mit Second Line (Compliance, IT Risk) zusammen, um:

Controls so zu formulieren, dass sie umsetzbar UND nachweisbar sind
Reporting-Strukturen abzustimmen (Management, Aufsicht)
Lücken zwischen Interpretation und Umsetzung zu schließen

Projektkontexte sind anonymisiert. Rollen und Ergebnisse sind wahrheitsgetreu; Details gern nach NDA.

Häufige Fragen

Lassen Sie uns über Ihr Projekt sprechen

Unverbindliches Erstgespräch - Sie erhalten konkrete Einschätzungen zu Ihrem Vorhaben.

Projekt anfragen

Antwort innerhalb 24h (Werktage)NDA-ready auf AnfrageAuditfähige Dokumentation

Zuletzt aktualisiert: Januar 2026