Wissenscenter

Praxiswissen zu Drittparteienmanagement, DORA und NIS2 — praxisnah, verständlich und direkt umsetzbar.

Drittparteienmanagement

Grundlagen des Third-Party Risk Management für regulierte Unternehmen.

Was ist Third-Party Risk Management?

Third-Party Risk Management (TPRM) erklärt: Warum regulierte Unternehmen ihre Dienstleister systematisch managen müssen.

TPRM Grundlagen Dienstleister

Lieferantenrisiken bewerten — Methoden für regulierte Unternehmen

Wie Sie Dienstleister-Risiken systematisch einschätzen: Von der Kritikalitätsbewertung bis zum quantitativen Risikoscoring.

Risikobewertung TPRM Methoden

KI in der Vertragsprüfung — Was heute möglich ist

Wie künstliche Intelligenz die Vertragsprüfung in regulierten Unternehmen verändert: Möglichkeiten, Grenzen und praktische Anwendung.

KI Vertragsanalyse Automatisierung

DORA-Grundlagen

Die Verordnung verstehen: Artikel, Anforderungen und Fristen.

Was ist DORA?

Der Digital Operational Resilience Act einfach erklärt — was kleine Finanzinstitute wissen müssen.

DORA Regulierung Grundlagen

Art. 30: Die Pflichtklauseln im ICT-Vertrag

Welche Klauseln DORA Art. 30 in jedem ICT-Dienstleistervertrag verlangt — und welche Fehler wir immer wieder sehen.

Art. 30 Verträge Compliance

Register of Information nach DORA — Aufbau und Anforderungen

Was das DORA Register of Information (RoI) enthält, wie es aufgebaut sein muss und warum Excel dafür nicht reicht.

DORA Register of Information Art. 28

Konzentrationsrisiko nach DORA — Wenn ein Anbieter zu wichtig wird

Was ICT-Konzentrationsrisiko bedeutet, warum DORA es reguliert und wie Sie es in Ihrem Institut identifizieren.

DORA Konzentrationsrisiko ICT

NIS2-Grundlagen

Die NIS2-Richtlinie verstehen: Pflichten, Sektoren und Umsetzung.

Was ist NIS2?

Die NIS2-Richtlinie einfach erklärt: Wer betroffen ist, was sie verlangt und warum Drittparteienmanagement dabei zentral ist.

NIS2 Regulierung Grundlagen

NIS2 und Lieferkettenmanagement — Pflichten für betroffene Unternehmen

Was NIS2 von Unternehmen im Umgang mit Lieferanten und Dienstleistern verlangt und wie Sie die Anforderungen umsetzen.

NIS2 Lieferkette Supply Chain

NIS2 Geschäftsführer-Haftung — Was Sie persönlich betrifft

Warum NIS2 Geschäftsführer persönlich in die Pflicht nimmt und was das für Ihre Cybersicherheitsstrategie bedeutet.

NIS2 Haftung Geschäftsführung

Praxis-Guides

Konkrete Anleitungen zur Umsetzung in Ihrem Unternehmen.

Häufige Fragen zu DORA-Compliance

Die 15 häufigsten Fragen, die uns kleine Finanzinstitute zur DORA-Umsetzung stellen.

FAQ Praxis Compliance

BaFin-Prüfung vorbereiten — DORA in der Praxis

Was die Aufsichtsbehörde bei einer DORA-Prüfung sehen will und wie Sie Ihr Institut vorbereiten.

BaFin DORA Prüfung

Checklisten

Strukturierte Hilfen zur Selbsteinschätzung.

DORA Readiness Checkliste

10 Fragen, die in 5 Minuten zeigen, wo Ihr Institut wirklich steht — Selbsteinschätzung für kleine Finanzinstitute.

Checkliste Selbsteinschätzung BaFin

Vergleiche

Entscheidungshilfen: Regulierungen, Tools und Ansätze im Vergleich.

Excel vs. GRC-Tool vs. DORA-Spezialsoftware

Welches Werkzeug passt zu Ihrem Institut? Ein ehrlicher Vergleich der drei Ansätze für DORA-Compliance.

Vergleich Excel GRC

DORA vs. NIS2 — Gemeinsamkeiten und Unterschiede

Wie sich DORA und NIS2 unterscheiden, wo sie sich überschneiden und was das für Ihr Drittparteienmanagement bedeutet.

DORA NIS2 Vergleich

Glossar

Fachbegriffe rund um DORA, NIS2 und Drittparteienmanagement.

DORA-Glossar

Die wichtigsten Fachbegriffe rund um DORA — von Art. 28 bis TPRA, verständlich erklärt.

Glossar Begriffe Referenz