✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Lösung · Vorhaben

DORA-Readiness

DORA verlangt vom Finanzsektor digitale Betriebsresilienz — von IKT-Risikomanagement über Vorfallmeldung bis zur Steuerung von Drittparteien. Wir bringen dich in einen prüffähigen Zustand.

Erstgespräch buchen

DORA ist kein reines IT-Thema, sondern ein Resilienz-Thema mit klaren Pflichten. Wir machen daraus einen konkreten Fahrplan: Risiken steuern, Vorfälle melden, Drittparteien im Griff, Resilienz getestet.

Deine Ausgangslage

Als Finanzunternehmen oder IKT-Dienstleister für den Finanzsektor musst du belegen, dass du digitale Störungen aushältst und steuerst. Oft sind Bausteine vorhanden, aber nicht zu dem durchgängigen, prüffähigen Rahmen verbunden, den DORA fordert.

  • Pflicht zu IKT-Risikomanagement und Betriebsresilienz
  • Strenge Vorgaben zur Meldung schwerwiegender IKT-Vorfälle
  • Steuerung und Register von IKT-Drittparteien
  • Anforderung, Resilienz regelmässig zu testen

Was zu tun ist

  • IKT-Risikomanagement-Rahmen aufbauen und an die Governance anbinden
  • Vorfall-Erkennung, -Klassifizierung und -Meldung etablieren
  • Drittparteienregister führen und kritische Anbieter überwachen
  • Resilienz-Tests (bis hin zu szenariobasierten Tests) planen und durchführen

Wie ITM liefert

Wir starten mit einem Readiness-Assessment gegen die fünf DORA-Säulen, schliessen die Lücken mit dir und liefern die technischen Bausteine — Logging, Monitoring, Wiederanlauf — gleich mit. Du bekommst einen Rahmen, der einer Aufsichtsprüfung standhält.

  • DORA-Readiness-Assessment über alle fünf Säulen
  • Aufbau des IKT-Risikomanagement- und Meldeprozesses
  • Drittparteienregister und Anbieter-Risikobewertung
  • Resilienz-Testkonzept und technische Resilienz-Bausteine

Das Ergebnis

Ein durchgängiger Resilienz-Rahmen: Risiken gesteuert, Vorfälle meldbar, Drittparteien überwacht, Resilienz getestet — prüffähig dokumentiert.

Was du bekommst

Konkret im Paket.

  • DORA-Readiness-Assessment über alle fünf Säulen
  • IKT-Risikomanagement- und Vorfall-Meldeprozess
  • Drittparteienregister mit Risikobewertung kritischer Anbieter
  • Resilienz-Testkonzept inkl. technischer Bausteine
  • Prüffähige Nachweis-Dokumentation
FAQ

Häufige Fragen.

Was sind die fünf Säulen von DORA?

IKT-Risikomanagement, Behandlung und Meldung von IKT-Vorfällen, Tests der digitalen Betriebsresilienz, Management des Risikos durch IKT-Drittparteien sowie Informationsaustausch. Unser Assessment geht jede Säule strukturiert durch.

Wir nutzen viele Cloud-Dienste — ist das ein Problem?

Nicht grundsätzlich, aber DORA verlangt, dass du diese IKT-Drittparteien steuerst, bewertest und in einem Register führst. Wir helfen dir, kritische Anbieter zu identifizieren und die Steuerung aufzusetzen.

Passt dazu

NIS2 & DORA

Die Leistung im Detail

Mehr →

Finance-Lösung

Branchenkontext Finanzsektor

Mehr →

ISO 27001

Fundament fürs Risikomanagement

Mehr →

Wissen: Backup

Wiederanlauf, der funktioniert

Mehr →
Bereit?

IT, die liefert.

Wir messen deine DORA-Readiness und zeigen die Lücken — im Erstgespräch.

Erstgespräch buchen