DORA ComplianceDigital Operational Resilience Act

EU-Verordnung 2022/2554 – Umsetzungsdokumentation für IKT-Dienstleister und Finanzunternehmen

Pillar 1: IKT-Risikomanagement

Governance, Asset-Inventar, Sicherheitskontrollen, BCP/DRP – Art. 5–16 DORA

4h/72h/1M Meldefristen, Klassifikation, BaFin-Hub – Art. 17–23 DORA

Basistests obligatorisch, TLPT für systemrelevante – Art. 24–27 DORA

Informationsregister, Vertragsanforderungen, CTPPs – Art. 28–44 DORA

Freiwilliger Austausch über Cyberbedrohungen – Art. 45 DORA

Compliance-as-Code, automatisiertes Monitoring, Register-Pipelines