Skip to main content
Zurück zum Shop
DORA Compliance Tracker preview
CYBERSECURITY

DORA Compliance Tracker

DORA-5-Säulen-Compliance-Tracker für Banken, Versicherer und Zahlungsinstitute. EBA/EIOPA-abgestimmt.

DORAEBAEIOPAfinancial-regulationICT-riskCE-2026MFA-mandatoryCyber-Essentials-2026NCSC-2026

🛡️ CYBER ESSENTIALS UPDATE 2026 — GÜLTIG AB 28. APRIL 2026

Das Cyber Essentials-Schema wird ab dem 28. April 2026 mit strengeren Kriterien aktualisiert: obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Cloud-Dienste und Administratorkonten, strengere Passwortrichtlinien, erweiterter Geltungsbereich für Heimarbeiter und BYOD-Geräte sowie neue Fristen für das Schwachstellenmanagement. Alle Lieferanten der britischen Regierung müssen den aktualisierten Standard erfüllen. Dieses Produkt ist auf die CE 2026-Anforderungen ausgerichtet.

⚡ DORA IN KRAFT SEIT JANUAR 2025 — ÜBER 22.000 EU-FINANZUNTERNEHMEN IM GELTUNGSBEREICH

Der Digital Operational Resilience Act (DORA) ist seit dem 17. Januar 2025 vollständig anwendbar. Er erfasst Banken, Versicherer, Investmentfirmen, Zahlungsinstitute, Anbieter von Krypto-Asset-Diensten sowie deren kritische IKT-Drittanbieter. Das zweite jährliche Informationsregister (RoI) ist fällig im März 2026 — ca. 50 % der betroffenen Unternehmen bezeichnen dies als ihre komplexeste Verpflichtung. Bußgelder: bis zu €10 Mio. oder 5 % des globalen Jahresumsatzes, mit individueller Haftung bis zu €1 Mio..

DORA-Compliance — Verfolgt, Belegt, Vorstandstauglich

DORA schafft fünf Säulen operativer Resilienzpflichten: IKT-Risikomanagement, Vorfallsberichterstattung, digitale Resilienztests, IKT-Drittparteienrisikomanagement und Informationsaustausch. Jede Säule erfordert laufende Dokumentation, Tests und Governance. Unser Tracker überwacht alle fünf kontinuierlich — mit dem RoI-Mapping als zentralem Element.

  • IKT-Risikomanagement-Framework: DORA-konformes Risikoregister, Kontrollmapping und Gap-Analyse über alle fünf Säulen hinweg
  • Informationsregister (RoI)-Builder: Alle IKT-Drittanbieter erfassen, nach Kritikalität klassifizieren und das RoI im von den ESAs geforderten Format generieren — entscheidend für die Einreichung im März 2026
  • IKT-Vorfallsklassifizierung: Bestimmen, welche Vorfälle als schwerwiegende IKT-Vorfälle gelten und welche eine regulatorische Meldepflicht auslösen — inklusive Vorlage für die 4-Stunden-Erstmeldung
  • TLPT-Bereitschaft (Threat-Led Penetration Testing): Für betroffene bedeutende Einrichtungen — Testrahmen, Anbieterauswahlkriterien und Ergebnisintegration
  • Drittanbieter-IKT-Risikobewertung: Standardisierter Sorgfaltspflicht-Fragebogen für IKT-Anbieter, Checkliste für vertragliche Anforderungen und Dokumentation der Exit-Strategie
  • Vorstandsberichterstattung: Vierteljährlicher DORA-Governance-Bericht für das Leitungsorgan — Erfüllung der Aufsichtspflichten des Vorstands gemäß Art. 5
  • UK/EU-Doppelmapping: Für Unternehmen, die sowohl der FCA Operational Resilience Policy als auch DORA unterliegen — Doppelarbeit vermeiden
  • Monatliche RoI-Aktualisierung: Änderungen im Drittanbieterregister werden automatisch erfasst — stets einreichungsbereit

💷 DIE RECHNUNG

£129/Monat. DORA-Beratungshonorar: £5.000–15.000/Monat. Maximales DORA-Bußgeld: €10 Mio. oder 5 % des globalen Jahresumsatzes. Individuelle Haftung: €1 Mio.. Allein das Versäumen der RoI-Einreichung hat regulatorische Aufmerksamkeit auf sich gezogen — der Tracker macht den März 2026 zur Routine.

£129.00/Monat

MONTHLY SUBSCRIPTION · Keine MwSt. (nicht registriert)

Lieferung: Sofort nach Zahlung
Rückerstattung: 14-Tage-Zufriedenheitsgarantie
Sofortiger Download nach Zahlung
UK-GDPR-konform
Sichere Zahlung über Stripe
Nicht mehrwertsteuerpflichtig — keine MwSt. berechnet

Vertrauen & Lieferung

ICO registriert ZC112810

UK Information Commissioner's Office data controller registration.

Companies House 16419201

SummitBridge Horizon Ltd — registered 30 April 2025, London.

14-Tage-Zufriedenheitsgarantie

See refund policy for full terms.

Musterunterlagen verfügbar

Muster anfordern

Vergleich mit dem Markt

5 direkte und angrenzende Wettbewerber verfolgt.

AnbieterDeren PreisBedrohungvs SBHIhre VorteileUnsere Vorteile
MetricStream

US

HIGHpricier
Archer

US

HIGHpricier
Hyperproof

US

$15,000+ /yrMEDIUMpricier
Corlytics

IE

MEDIUMpricier
AuditBoard

US

MEDIUMpricier

Compliance-Übersicht

Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.

Allgemein (begrenztes oder minimales Risiko)

Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht