DORA Compliance Tracker
DORA-5-Säulen-Compliance-Tracker für Banken, Versicherer und Zahlungsinstitute. EBA/EIOPA-abgestimmt.
🛡️ CYBER ESSENTIALS UPDATE 2026 — GÜLTIG AB 28. APRIL 2026
Das Cyber Essentials-Schema wird ab dem 28. April 2026 mit strengeren Kriterien aktualisiert: obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Cloud-Dienste und Administratorkonten, strengere Passwortrichtlinien, erweiterter Geltungsbereich für Heimarbeiter und BYOD-Geräte sowie neue Fristen für das Schwachstellenmanagement. Alle Lieferanten der britischen Regierung müssen den aktualisierten Standard erfüllen. Dieses Produkt ist auf die CE 2026-Anforderungen ausgerichtet.
⚡ DORA IN KRAFT SEIT JANUAR 2025 — ÜBER 22.000 EU-FINANZUNTERNEHMEN IM GELTUNGSBEREICH
Der Digital Operational Resilience Act (DORA) ist seit dem 17. Januar 2025 vollständig anwendbar. Er erfasst Banken, Versicherer, Investmentfirmen, Zahlungsinstitute, Anbieter von Krypto-Asset-Diensten sowie deren kritische IKT-Drittanbieter. Das zweite jährliche Informationsregister (RoI) ist fällig im März 2026 — ca. 50 % der betroffenen Unternehmen bezeichnen dies als ihre komplexeste Verpflichtung. Bußgelder: bis zu €10 Mio. oder 5 % des globalen Jahresumsatzes, mit individueller Haftung bis zu €1 Mio..
DORA-Compliance — Verfolgt, Belegt, Vorstandstauglich
DORA schafft fünf Säulen operativer Resilienzpflichten: IKT-Risikomanagement, Vorfallsberichterstattung, digitale Resilienztests, IKT-Drittparteienrisikomanagement und Informationsaustausch. Jede Säule erfordert laufende Dokumentation, Tests und Governance. Unser Tracker überwacht alle fünf kontinuierlich — mit dem RoI-Mapping als zentralem Element.
- IKT-Risikomanagement-Framework: DORA-konformes Risikoregister, Kontrollmapping und Gap-Analyse über alle fünf Säulen hinweg
- Informationsregister (RoI)-Builder: Alle IKT-Drittanbieter erfassen, nach Kritikalität klassifizieren und das RoI im von den ESAs geforderten Format generieren — entscheidend für die Einreichung im März 2026
- IKT-Vorfallsklassifizierung: Bestimmen, welche Vorfälle als schwerwiegende IKT-Vorfälle gelten und welche eine regulatorische Meldepflicht auslösen — inklusive Vorlage für die 4-Stunden-Erstmeldung
- TLPT-Bereitschaft (Threat-Led Penetration Testing): Für betroffene bedeutende Einrichtungen — Testrahmen, Anbieterauswahlkriterien und Ergebnisintegration
- Drittanbieter-IKT-Risikobewertung: Standardisierter Sorgfaltspflicht-Fragebogen für IKT-Anbieter, Checkliste für vertragliche Anforderungen und Dokumentation der Exit-Strategie
- Vorstandsberichterstattung: Vierteljährlicher DORA-Governance-Bericht für das Leitungsorgan — Erfüllung der Aufsichtspflichten des Vorstands gemäß Art. 5
- UK/EU-Doppelmapping: Für Unternehmen, die sowohl der FCA Operational Resilience Policy als auch DORA unterliegen — Doppelarbeit vermeiden
- Monatliche RoI-Aktualisierung: Änderungen im Drittanbieterregister werden automatisch erfasst — stets einreichungsbereit
💷 DIE RECHNUNG
£129/Monat. DORA-Beratungshonorar: £5.000–15.000/Monat. Maximales DORA-Bußgeld: €10 Mio. oder 5 % des globalen Jahresumsatzes. Individuelle Haftung: €1 Mio.. Allein das Versäumen der RoI-Einreichung hat regulatorische Aufmerksamkeit auf sich gezogen — der Tracker macht den März 2026 zur Routine.
£129.00/Monat
MONTHLY SUBSCRIPTION · Keine MwSt. (nicht registriert)
Vertrauen & Lieferung
ICO registriert ZC112810
UK Information Commissioner's Office data controller registration.
Companies House 16419201
SummitBridge Horizon Ltd — registered 30 April 2025, London.
14-Tage-Zufriedenheitsgarantie
See refund policy for full terms.
Musterunterlagen verfügbar
Vergleich mit dem Markt
5 direkte und angrenzende Wettbewerber verfolgt.
| Anbieter | Deren Preis | Bedrohung | vs SBH | Ihre Vorteile | Unsere Vorteile |
|---|---|---|---|---|---|
| MetricStream US | — | HIGH | pricier | — | — |
| Archer US | — | HIGH | pricier | — | — |
| Hyperproof US | $15,000+ /yr | MEDIUM | pricier | — | — |
| Corlytics IE | — | MEDIUM | pricier | — | — |
| AuditBoard US | — | MEDIUM | pricier | — | — |
Compliance-Übersicht
Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.
Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht