✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Besprechungsraum eines Finanzhauses, in dem IT-Risiken und Aufsichtsanforderungen besprochen werden
Lösung · Branche

IT & Compliance für den Finanzsektor

Banken, Vermögensverwalter und Fintechs stehen unter Dauerbeobachtung von FINMA, BaFin und EU-Aufsicht — ein einziger ungeklärter Nachweis kann zur Beanstandung werden. Wir bauen dir eine IT, die Prüfungen besteht und im Tagesgeschäft trägt.

Erstgespräch buchen
  • ISO 27001 & 9001 zertifiziert seit Januar 2025
  • DORA- und FINMA-Kontext
  • DACH-weit

Aufsichtsrecht, lückenlose Nachweise und null Toleranz für Ausfälle treffen meist auf eine schlanke interne IT. Wir schliessen diese Lücke — mit einem Betriebsmodell, das Kontrollen, Logging und Resilienz von Anfang an mitbringt.

Deine Ausgangslage

Du musst gegenüber der Aufsicht jederzeit belegen können, wer worauf zugreift, dass kritische Systeme verfügbar bleiben und dass Auslagerungen sauber gesteuert sind. Gleichzeitig wachsen die Anforderungen aus DORA, FINMA-Rundschreiben und MaRisk schneller, als ein kleines Team sie abarbeiten kann.

  • Aufsichtsrechtliche Vorgaben (FINMA, BaFin, DORA) ohne dedizierte Compliance-IT
  • Nachweispflichten für Zugriffe, Änderungen und Vorfälle
  • Drittparteien- und Cloud-Risiken, die gesteuert und dokumentiert werden müssen
  • Geschäftskritische Systeme, die keinen ungeplanten Ausfall verkraften

Was zu tun ist

  • Zugriffe und Berechtigungen revisionssicher steuern (Least Privilege, Vier-Augen-Prinzip)
  • Logging und Monitoring so aufsetzen, dass jeder Vorfall rekonstruierbar ist
  • Business Continuity und Wiederanlauf üben — nicht nur dokumentieren
  • Auslagerungen und IKT-Drittparteien nach DORA-Logik bewerten und überwachen
Arbeitsplatz im Finanzbetrieb mit überwachten Systemen und protokollierten Zugriffen

Wie ITM liefert

Wir kombinieren sicheren IT-Betrieb mit Compliance-Beratung aus einer Hand. Statt PowerPoint bekommst du laufende Kontrollen, ein DORA- und ISO-27001-taugliches Setup und Menschen, die im Prüfungsgespräch neben dir sitzen.

  • Identity- & Zugriffsmanagement mit Conditional Access und MFA
  • Zentrales, manipulationssicheres Logging und Alarmierung
  • DORA-Readiness inklusive Drittparteien-Register und Test-Szenarien
  • Begleitung durch interne Audits und Aufsichtsprüfungen

Das Ergebnis

Eine Finanz-IT, die prüfbar, verfügbar und steuerbar ist — und ein Team, das ruhig in die nächste Aufsichtsprüfung geht, weil die Nachweise schon liegen statt erst in der Nacht davor erstellt zu werden.

Was du bekommst

Konkret im Paket.

  • Standortbestimmung gegen FINMA-/DORA-/ISO-27001-Anforderungen
  • Härtungs- und Massnahmenplan mit Prioritäten und Aufwänden
  • Eingerichtetes Identity-, Logging- und Monitoring-Fundament
  • DORA-Drittparteienregister und Resilienz-Testkonzept
  • Prüfungsbegleitung und Nachweis-Dokumentation
FAQ

Häufige Fragen.

Gilt DORA auch für kleinere Finanzdienstleister?

Ja. DORA adressiert nahezu den gesamten EU-Finanzsektor — von Banken über Versicherer bis zu vielen Vermögensverwaltern und Zahlungsdienstleistern. Der Aufwand skaliert mit Grösse und Risiko, die Grundpflichten gelten aber breit.

Arbeitet ihr in der Schweiz und in der EU?

Ja. Wir sind im DACH-Raum aufgestellt und kennen sowohl FINMA-Rundschreiben als auch BaFin-/EU-Anforderungen wie DORA. Das hilft besonders bei grenzüberschreitend tätigen Häusern.

Passt dazu

NIS2 & DORA

Resilienz für regulierte Betreiber

Mehr →

ISO 27001

Das Managementsystem dahinter

Mehr →

Identity & Endpoint

Zugriffe konsequent absichern

Mehr →

Wissen: NIS2

Begriffe und Pflichten erklärt

Mehr →
Bereit?

IT, die liefert.

Lass uns deine Aufsichts- und Resilienzlage in einem Erstgespräch einordnen.

Erstgespräch buchen