16 Quellen direkt verwertbar.
Uebersicht
Zusammenfassung fuer IT-Leitung, Governance und Umsetzungsplanung.
Governance Kompass / Sparkassen-IT
IKT-Drittparteienrisiko, Cloud und Informationsregister
6 offene regulatorische Aenderung(en) sollten fachlich bewertet werden. 8 priorisierte Massnahme(n) sind fuer die Umsetzungssteuerung sichtbar. Der durchschnittliche Nachweisstand liegt bei 0 Prozent.
- Stand
- 2026-06-24 14:32:06
- Status
- MVP-Arbeitsstand
Regulatorische Aenderungen mit fachlichem Klaerungsbedarf.
Aktive Umsetzungspunkte mit Nachweis- und Steuerungsbedarf.
Durchschnittlicher Stand der dokumentierten Massnahmen.
Fachlich strukturierte Anforderungen im Startthema.
Dokumentierte Chat-Sessions mit Kontextbezug.
Offene regulatorische Reviews
6 Eintraege
ISACA COBIT and audit resources
Der normalisierte Quelleninhalt hat sich geändert.
ISACA / fachlich_zu_pruefen / 2026-06-24 14:27:01
Commission Delegated Regulation (EU) 2025/1190 on DORA TLPT
Quelle wurde erstmals im Quellenmonitor erfasst.
European Union / fachlich_zu_pruefen / 2026-06-24 14:27:01
Commission Delegated Regulation (EU) 2024/1773 on ICT third-party service policy under DORA
Quelle wurde erstmals im Quellenmonitor erfasst.
European Union / fachlich_zu_pruefen / 2026-06-24 14:27:01
Commission Implementing Regulation (EU) 2024/2956 on DORA register of information templates
Quelle wurde erstmals im Quellenmonitor erfasst.
European Union / fachlich_zu_pruefen / 2026-06-24 14:27:01
Commission Delegated Regulation (EU) 2024/1772 on ICT incident classification under DORA
Quelle wurde erstmals im Quellenmonitor erfasst.
European Union / fachlich_zu_pruefen / 2026-06-24 14:27:01
Commission Delegated Regulation (EU) 2024/1774 on ICT risk management tools, methods, processes and policies
Quelle wurde erstmals im Quellenmonitor erfasst.
European Union / fachlich_zu_pruefen / 2026-06-24 14:27:01Top-Anforderungen
8 Anforderungen
Cloud-Auslagerungen pruefungsfest steuern
hoch fuer SaaS-, PaaS-, IaaS- und Verbundloesungen
high / must
Digital Operational Resilience Testing Programm etablieren
hoch fuer IT-Governance, Informationssicherheit, Notfallmanagement, IT-Betrieb und Dienstleistersteuerung
high / must
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
sehr hoch fuer IT-Betrieb, Informationssicherheit, Notfallmanagement, Auslagerungsmanagement und Meldewesen
high / must
IKT-Drittparteienrisikomanagement etablieren
hoch fuer IT-Dienstleistersteuerung, Auslagerungsmanagement, Informationssicherheit und IT-Governance
high / must
Informationsregister fuehren und aktuell halten
sehr hoch als Bruecke zwischen DORA, Auslagerungsregister, Dienstleistersteuerung und Aufsichtsmeldung
high / must
Major ICT-related Incidents fristgerecht melden
sehr hoch fuer Meldewesen, Informationssicherheit, IT-Betrieb, Krisenmanagement und Vorstandsunterrichtung
high / must
Testergebnisse, Remediation und Managementreporting steuern
sehr hoch fuer nachhaltige Maengelbearbeitung, Pruefungsreife, Managementtransparenz und Budgetsteuerung
high / must
TLPT-Pflicht und Anwendungsbereich bewerten
hoch fuer groessere oder kritische Sparkassen, zentrale Dienstleisterabhaengigkeiten und Institute mit kritischen Funktionen
high / mustPriorisierte Massnahmen
8 offen
Beschaffungs- und Freigabeprozess fuer TLPT-Dienstleister definieren
Anforderungen an TLPT-Tester und Unabhaengigkeit sicherstellen
mittel / offen / 0% pruefungsreif
Bestandsdaten aus Auslagerungsregister und Vertragsdaten abgleichen
Informationsregister fuehren und aktuell halten
mittel / offen / 0% pruefungsreif
Cloud-Dienstleisterliste erstellen
Cloud-Auslagerungen pruefungsfest steuern
mittel / offen / 0% pruefungsreif
Cyber-Lagebild mit Incident- und Krisenmanagement verzahnen
Signifikante Cyberbedrohungen bewerten und optional melden
mittel / offen / 0% pruefungsreif
Datenmodell fuer das Informationsregister definieren
Informationsregister fuehren und aktuell halten
mittel / offen / 0% pruefungsreif
DORA-Klassifizierungskriterien in den Incident-Prozess integrieren
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
mittel / offen / 0% pruefungsreif
DORA-Meldeprozess mit Fristen und Verantwortlichkeiten erstellen
Major ICT-related Incidents fristgerecht melden
mittel / offen / 0% pruefungsreif
DORA/MaRisk-Anforderungen Kontrollzielen zuordnen
Kontrollziele und ISACA/COBIT-Mapping ableiten
mittel / offen / 0% pruefungsreifLetzte KI-Einordnungen
8 Antworten
Was ist eine IDV?
Im bereitgestellten Kontext ist „IDV“ nicht definiert. Üblicherweise wird in Banken/IT „IDV“ als „Individuelle Datenverarbeitung“ verstanden (fachbereichsnahe, oft nicht zentral durch IT entwickelte/standardisierte Anwendungen wie Excel-/Access-Lösungen oder kleine Tools). Diese Bedeutung ist hier jedoch nicht durch eine konkrete Fundstelle belegt.
openai / gpt-5.2 / 2026-06-24 14:21:53
Wann muss eine Sparkasse einen IKT-Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT-Vorfall nach DORA melden, sobald sie ihn nach den DORA-Kriterien als „major ICT-related incident“ (schwerwiegender IKT-bezogener Vorfall) klassifiziert hat. Danach sind innerhalb der jeweils geltenden Fristen eine Erstmeldung, eine Zwischenmeldung und eine Abschlussmeldung abzugeben.
openai / gpt-5.2 / 2026-06-24 14:20:00
Wann muss ein Vorfall gemeldet werden?
Ein Vorfall muss gemeldet werden, sobald er als „major ICT-related incident“ (schwerwiegender IKT-bezogener Vorfall) eingestuft ist. Die Meldung erfolgt dann fristgebunden gestuft (Initial-/Zwischen-/Abschlussmeldung) innerhalb der jeweils anwendbaren Zeitlimits.
openai / gpt-5.2 / 2026-06-24 14:16:43
Wann muss eine Sparkasse einen IKT-Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT-Vorfall nach DORA melden, sobald er als „major ICT-related incident“ (schwerwiegend) klassifiziert wurde. Die Meldung erfolgt dann als gestufter Prozess (Initial-, Zwischen- und Abschlussmeldung) innerhalb der jeweils anwendbaren Fristen, die durch technische Standards konkretisiert werden.
openai / gpt-5.2 / 2026-06-24 14:16:30
Wann muss eine Sparkasse einen IKT-Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT‑Vorfall dann nach DORA melden, **sobald sie ihn als „major ICT-related incident“ (schwerwiegend) klassifiziert**. Die Meldung erfolgt **gestuft** (Erst-/Zwischen-/Abschlussmeldung) **innerhalb der jeweils anwendbaren Fristen**, die durch die einschlägigen technischen Standards konkretisiert werden.
openai / gpt-5.2 / 2026-06-24 14:14:32
Wann muss eine Sparkasse einen IKT-Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT-Vorfall nach DORA melden, sobald sie ihn auf Basis der DORA-Klassifizierung als „major ICT-related incident“ (schwerwiegend) einstuft. Die Meldung erfolgt nicht einmalig, sondern als gestufter Meldeprozess (Initial-, Zwischen- und Abschlussmeldung) innerhalb der jeweils geltenden Fristen, die durch die technischen Standards konkretisiert werden.
openai / gpt-5.2 / 2026-06-24 14:09:09
Wann muss eine Sparkasse einen IKT Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT‑Vorfall nach DORA melden, sobald sie ihn als „major ICT-related incident“ (schwerwiegender IKT‑bezogener Vorfall) klassifiziert hat. Dann ist eine gestufte Meldung (Initial‑, Zwischen‑, Abschlussmeldung) innerhalb der jeweils geltenden Fristen abzugeben.
openai / gpt-5.2 / 2026-06-24 13:54:27
Wann muss eine Sparkasse einen IKT Vorfall nach DORA melden?
Eine Sparkasse muss einen IKT‑Vorfall nach DORA melden, sobald er nach den DORA‑Kriterien als „major ICT-related incident“ (schwerwiegender IKT‑bezogener Vorfall) klassifiziert wird. Dann ist eine Meldung an die zuständige Aufsicht abzugeben und mit Initial‑, Zwischen‑ und Abschlussinformationen nachzuverfolgen.
openai / gpt-5.2 / 2026-06-24 13:37:45