Ressourcen

Praxisorientierte Arbeitshilfen, Checklisten und Vorlagen für Operational Resilience, DORA, MaRisk AT 9 und Third-Party-Risk-Management. Alle Ressourcen stehen als PDF zum Download bereit.

Hinweis: Die bereitgestellten Ressourcen dienen der fachlichen Orientierung und ersetzen keine Rechtsberatung oder verbindliche aufsichtliche Prüfung. Die Nutzung erfolgt auf eigene Verantwortung. Rückmeldungen und Verbesserungsvorschläge sind willkommen unter Alexander.Martens@amartens.com.

DORA-Umsetzung

DORA Readiness Checkliste

Strukturierte Selbstbewertung entlang der fünf DORA-Säulen: IKT-Risikomanagement, IKT-Vorfallmanagement, Resilienztests, IKT-Drittparteienrisiko, Informationsaustausch.

In Vorbereitung

Informationsregister — Quick-Start

Vorlage zur strukturierten Erfassung aller IKT-Dienstleistungen mit Bewertungskriterien, Vertragsinventar und Risikoklassifizierung nach DORA Art. 28 Abs. 3.

In Vorbereitung

Vertragsanforderungen — Prüfmatrix

Prüfliste der vertraglichen Mindestinhalte nach DORA Art. 28 Abs. 7 mit Bewertungsraster und Handlungsempfehlungen.

In Vorbereitung

MaRisk AT 9 / Auslagerungsmanagement

Auslagerungsregister — Vorlage

Standardisiertes Auslagerungsregister nach MaRisk AT 9 Tz. 6 mit Feldern für Risikoklasse, Exit-Strategie, SLA-Reporting und Prüfungsrechte.

In Vorbereitung

Altvertragsprüfung — Leitfaden

Schritt-für-Schritt-Anleitung zur systematischen Überprüfung von Bestandsverträgen mit Bewertungsmatrix und Eskalationslogik.

In Vorbereitung

JAP-Audit-Vorbereitung

Checkliste zur Vorbereitung auf die Jahresabschlussprüfung mit Fokus auf Auslagerungsmanagement und DORA-Compliance.

In Vorbereitung

Third-Party-Risk-Management

KRI-Definition — Kennzahlenkatalog

Übersicht bewährter Key Risk Indicators für IKT-Drittparteien mit Definition, Messmethode, Schwellwerten und Eskalationsregeln.

In Vorbereitung

Provider-Risikobewertung — Template

Standardisiertes Bewertungsschema für IKT-Drittdienstleister mit inhärentem Risiko, Kontrollreifegrad und residualem Risiko.

In Vorbereitung

Exit-Strategie — Playbook

Vorlage für Exit-Pläne bei kritischen IKT-Dienstleistungen mit Migrationsszenarien, Übergangsfristen und Kommunikationsplan.

In Vorbereitung

Bei Interesse an einzelnen Ressourcen kontaktieren Sie mich