R
Governance Kompass Regulatorik-Assistent

Aktualitaet der Quellen

Neue Hinweise aus beobachteten Quellen erkennen und bei Bedarf in die Assistenz einordnen.

Regelbasis durchsuchen
Neue Hinweise 24

Quellenaenderungen mit fachlicher Klaerung oder Einordnung.

Hohe Wirkung 0

Aenderungen mit potenziell erhoehtem Handlungsdruck.

Regelbestand 13

Verknuepfte Grundlagen fuer Assistenz, Planung und Nachweis.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

BaFin DORA implementation information

Der normalisierte Quelleninhalt hat sich geändert.

Quelle BaFin · BaFin DORA implementation information
Aenderungstyp content_changed

Betroffene Anforderungen

Informationsregister fuehren und aktuell halten high · must

Naechste Handlungen

  • Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen pruefen · hoch
  • Datenmodell fuer das Informationsregister definieren dokumentieren · hoch
  • Owner und Aktualisierungsrhythmus je Datengruppe festlegen entscheiden · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Deutsche Bundesbank MaRisk risk management page

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle Deutsche Bundesbank · Deutsche Bundesbank MaRisk risk management page
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

ISACA COBIT and audit resources

Der normalisierte Quelleninhalt hat sich geändert.

Quelle ISACA · ISACA COBIT and audit resources
Aenderungstyp content_changed

Betroffene Anforderungen

Kontrollziele und ISACA/COBIT-Mapping ableiten medium · implementation_support Testergebnisse, Remediation und Managementreporting steuern high · must TLPT-Scope, Methodik und Sicherheitssteuerung festlegen high · must Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren high · must

Naechste Handlungen

  • Finding- und Remediation-Prozess fuer Resilience-Tests definieren dokumentieren · hoch
  • Lessons-Learned-Review nach meldepflichtigen oder kritischen Vorfaellen etablieren umsetzen · hoch
  • Managementbericht fuer kritische Testergebnisse etablieren umsetzen · hoch
  • Massnahmen aus Vorfaellen mit Pruefungsreife und Verantwortlichen verknuepfen umsetzen · hoch
  • Sicherheits-, Datenschutz- und Betriebsfreigaben fuer TLPT regeln umsetzen · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

Mindestanforderungen an das Risikomanagement (MaRisk)

Der normalisierte Quelleninhalt hat sich geändert.

Quelle BaFin · Mindestanforderungen an das Risikomanagement (MaRisk)
Aenderungstyp content_changed

Betroffene Anforderungen

Kontrollziele und ISACA/COBIT-Mapping ableiten medium · implementation_support Cloud-Auslagerungen pruefungsfest steuern high · must IKT-Drittparteienrisikomanagement etablieren high · must

Naechste Handlungen

  • Cloud-Dienstleisterliste erstellen umsetzen · hoch
  • Exit-Szenarien fuer kritische Cloud-Leistungen bewerten pruefen · hoch
  • Inventar der IKT-Drittparteienbeziehungen konsolidieren umsetzen · hoch
  • Kritikalitaetslogik fuer Cloud- und IT-Dienstleister festlegen entscheiden · hoch
  • Subdienstleister- und Standortinformationen in Registerlogik integrieren dokumentieren · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

EBA DORA resources and technical standards

Der normalisierte Quelleninhalt hat sich geändert.

Quelle European Banking Authority · EBA DORA resources and technical standards
Aenderungstyp content_changed

Betroffene Anforderungen

IKT-Drittparteienrisikomanagement etablieren high · must Informationsregister fuehren und aktuell halten high · must

Naechste Handlungen

  • Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen pruefen · hoch
  • Datenmodell fuer das Informationsregister definieren dokumentieren · hoch
  • Inventar der IKT-Drittparteienbeziehungen konsolidieren umsetzen · hoch
  • Kritikalitaetslogik fuer Cloud- und IT-Dienstleister festlegen entscheiden · hoch
  • Owner und Aktualisierungsrhythmus je Datengruppe festlegen entscheiden · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Deutsche Bundesbank BAIT / DORA page

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle Deutsche Bundesbank · Deutsche Bundesbank BAIT / DORA page
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Joint Regulatory Technical Standards on threat-led penetration testing

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Banking Authority · Joint Regulatory Technical Standards on threat-led penetration testing
Aenderungstyp new_source

Betroffene Anforderungen

Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen medium · must Digital Operational Resilience Testing Programm etablieren high · must Testergebnisse, Remediation und Managementreporting steuern high · must TLPT-Pflicht und Anwendungsbereich bewerten high · must

Naechste Handlungen

  • Finding- und Massnahmenprozess fuer Testergebnisse verzahnen dokumentieren · hoch
  • Finding- und Remediation-Prozess fuer Resilience-Tests definieren dokumentieren · hoch
  • Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen umsetzen · hoch
  • Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten dokumentieren · hoch
  • Managementbericht fuer kritische Testergebnisse etablieren umsetzen · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

Regulation (EU) 2022/2554 on digital operational resilience for the financial sector

Der normalisierte Quelleninhalt hat sich geändert.

Quelle European Union · Regulation (EU) 2022/2554 on digital operational resilience for the financial sector
Aenderungstyp content_changed

Betroffene Anforderungen

Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen medium · must Kontrollziele und ISACA/COBIT-Mapping ableiten medium · implementation_support Signifikante Cyberbedrohungen bewerten und optional melden medium · should Cloud-Auslagerungen pruefungsfest steuern high · must

Naechste Handlungen

  • Cloud-Dienstleisterliste erstellen umsetzen · hoch
  • Exit-Szenarien fuer kritische Cloud-Leistungen bewerten pruefen · hoch
  • Subdienstleister- und Standortinformationen in Registerlogik integrieren dokumentieren · hoch
  • Beschaffungs- und Freigabeprozess fuer TLPT-Dienstleister definieren dokumentieren · mittel
  • Cyber-Lagebild mit Incident- und Krisenmanagement verzahnen umsetzen · mittel

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

BaFin information on DORA and changes to supervisory IT requirements

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle BaFin · BaFin information on DORA and changes to supervisory IT requirements
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

EBA FAQ on reporting of registers of information under DORA

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Banking Authority · EBA FAQ on reporting of registers of information under DORA
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Commission Delegated Regulation (EU) 2025/1190 on DORA TLPT

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Union · Commission Delegated Regulation (EU) 2025/1190 on DORA TLPT
Aenderungstyp new_source

Betroffene Anforderungen

Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen medium · must Digital Operational Resilience Testing Programm etablieren high · must Testergebnisse, Remediation und Managementreporting steuern high · must TLPT-Pflicht und Anwendungsbereich bewerten high · must

Naechste Handlungen

  • Finding- und Massnahmenprozess fuer Testergebnisse verzahnen dokumentieren · hoch
  • Finding- und Remediation-Prozess fuer Resilience-Tests definieren dokumentieren · hoch
  • Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen umsetzen · hoch
  • Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten dokumentieren · hoch
  • Managementbericht fuer kritische Testergebnisse etablieren umsetzen · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

EBA Single Rulebook Q&A search for DORA

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Banking Authority · EBA Single Rulebook Q&A search for DORA
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

ECB Guide on outsourcing cloud services to cloud service providers

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Central Bank · ECB Guide on outsourcing cloud services to cloud service providers
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

BaFin information on management, classification and reporting of ICT-related incidents

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle BaFin · BaFin information on management, classification and reporting of ICT-related incidents
Aenderungstyp new_source

Betroffene Anforderungen

Signifikante Cyberbedrohungen bewerten und optional melden medium · should IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren high · must Major ICT-related Incidents fristgerecht melden high · must Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren high · must

Naechste Handlungen

  • DORA-Klassifizierungskriterien in den Incident-Prozess integrieren dokumentieren · hoch
  • DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen dokumentieren · hoch
  • Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen entscheiden · hoch
  • Lessons-Learned-Review nach meldepflichtigen oder kritischen Vorfaellen etablieren umsetzen · hoch
  • Massnahmen aus Vorfaellen mit Pruefungsreife und Verantwortlichen verknuepfen umsetzen · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

ECB Banking Supervision supervisory priorities

Der normalisierte Quelleninhalt hat sich geändert.

Quelle European Central Bank · ECB Banking Supervision supervisory priorities
Aenderungstyp content_changed

Betroffene Anforderungen

Cloud-Auslagerungen pruefungsfest steuern high · must Testergebnisse, Remediation und Managementreporting steuern high · must TLPT-Pflicht und Anwendungsbereich bewerten high · must

Naechste Handlungen

  • Cloud-Dienstleisterliste erstellen umsetzen · hoch
  • Exit-Szenarien fuer kritische Cloud-Leistungen bewerten pruefen · hoch
  • Finding- und Remediation-Prozess fuer Resilience-Tests definieren dokumentieren · hoch
  • Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen umsetzen · hoch
  • Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten dokumentieren · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

fachlich_zu_pruefen · fachlich_zu_pruefen 2026-06-24 14:27:01

Deutsche Bundesbank banking supervision publications

Der normalisierte Quelleninhalt hat sich geändert.

Quelle Deutsche Bundesbank · Deutsche Bundesbank banking supervision publications
Aenderungstyp content_changed

Betroffene Anforderungen

Major ICT-related Incidents fristgerecht melden high · must

Naechste Handlungen

  • DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen dokumentieren · hoch
  • Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen entscheiden · hoch
  • Meldevorlagen fuer Initial-, Zwischen- und Abschlussbericht vorbereiten dokumentieren · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Commission Delegated Regulation (EU) 2024/1773 on ICT third-party service policy under DORA

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Union · Commission Delegated Regulation (EU) 2024/1773 on ICT third-party service policy under DORA
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Joint Technical Standards on major ICT-related incident reporting under DORA

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Supervisory Authorities · Joint Technical Standards on major ICT-related incident reporting under DORA
Aenderungstyp new_source

Betroffene Anforderungen

Signifikante Cyberbedrohungen bewerten und optional melden medium · should IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren high · must Major ICT-related Incidents fristgerecht melden high · must Vorfallnachweise und Lessons Learned pruefungsfest dokumentieren high · must

Naechste Handlungen

  • DORA-Klassifizierungskriterien in den Incident-Prozess integrieren dokumentieren · hoch
  • DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen dokumentieren · hoch
  • Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen entscheiden · hoch
  • Lessons-Learned-Review nach meldepflichtigen oder kritischen Vorfaellen etablieren umsetzen · hoch
  • Massnahmen aus Vorfaellen mit Pruefungsreife und Verantwortlichen verknuepfen umsetzen · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Commission Delegated Regulation (EU) 2024/1774 on ICT risk management tools, methods, processes and policies

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Union · Commission Delegated Regulation (EU) 2024/1774 on ICT risk management tools, methods, processes and policies
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Commission Implementing Regulation (EU) 2024/2956 on DORA register of information templates

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Union · Commission Implementing Regulation (EU) 2024/2956 on DORA register of information templates
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

DSGV MaRisk Interpretationsleitfaden Version 9

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle Deutscher Sparkassen- und Giroverband · DSGV MaRisk Interpretationsleitfaden Version 9
Aenderungstyp new_source

Betroffene Anforderungen

Noch keine Anforderung verknuepft.

Naechste Handlungen

Erst fachlich einordnen und betroffene Kontrollen bestimmen.

Review-Historie

Noch keine Bearbeitung dokumentiert.

monitoring · fachlich_zu_pruefen 2026-06-24 14:27:01

Commission Delegated Regulation (EU) 2024/1772 on ICT incident classification under DORA

Quelle wurde erstmals im Quellenmonitor erfasst.

Quelle European Union · Commission Delegated Regulation (EU) 2024/1772 on ICT incident classification under DORA
Aenderungstyp new_source

Betroffene Anforderungen

IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren high · must Major ICT-related Incidents fristgerecht melden high · must

Naechste Handlungen

  • DORA-Klassifizierungskriterien in den Incident-Prozess integrieren dokumentieren · hoch
  • DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen dokumentieren · hoch
  • Freigabe- und Stellvertreterregelung fuer aufsichtliche Meldungen festlegen entscheiden · hoch
  • Meldevorlagen fuer Initial-, Zwischen- und Abschlussbericht vorbereiten dokumentieren · hoch
  • RACI fuer IKT-Vorfaelle und Major-Incident-Entscheidung festlegen entscheiden · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

review · fachlich_zu_pruefen 2026-06-24 11:43:29

BaFin DORA implementation information

Das Last-Modified-Metadatum hat sich geaendert.

Quelle BaFin · BaFin DORA implementation information
Aenderungstyp last_modified_changed

Betroffene Anforderungen

Informationsregister fuehren und aktuell halten high · must

Naechste Handlungen

  • Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen pruefen · hoch
  • Datenmodell fuer das Informationsregister definieren dokumentieren · hoch
  • Owner und Aktualisierungsrhythmus je Datengruppe festlegen entscheiden · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.

review · fachlich_zu_pruefen 2026-06-24 11:43:29

Mindestanforderungen an das Risikomanagement (MaRisk)

Das Last-Modified-Metadatum hat sich geaendert.

Quelle BaFin · Mindestanforderungen an das Risikomanagement (MaRisk)
Aenderungstyp last_modified_changed

Betroffene Anforderungen

Kontrollziele und ISACA/COBIT-Mapping ableiten medium · implementation_support Cloud-Auslagerungen pruefungsfest steuern high · must IKT-Drittparteienrisikomanagement etablieren high · must

Naechste Handlungen

  • Cloud-Dienstleisterliste erstellen umsetzen · hoch
  • Exit-Szenarien fuer kritische Cloud-Leistungen bewerten pruefen · hoch
  • Inventar der IKT-Drittparteienbeziehungen konsolidieren umsetzen · hoch
  • Kritikalitaetslogik fuer Cloud- und IT-Dienstleister festlegen entscheiden · hoch
  • Subdienstleister- und Standortinformationen in Registerlogik integrieren dokumentieren · hoch

Review-Historie

Noch keine Bearbeitung dokumentiert.