EU-Verordnung 2022/2554 · DORA-pflichtig seit 17.01.2025
Weisen Sie die Übereinstimmung mit den fünf DORA-Säulen nach — IKT-Risikomanagement, Vorfallmeldung, Resilienztests, Drittparteienrisiko und Informationsaustausch. SCMC deckt 10 Bereiche mit rund 60 Kontrollfragen ab, mit Reifegradskala 0–4 und definiertem Zielniveau ‚Gesteuert‘.
Unsere Plattform macht aus den DORA-Anforderungen einen praxistauglichen Rahmen für IKT-Resilienz, Vorfallmanagement und Drittparteien-Governance.
Einfache, transparente Preise
Monatlich
CHF 175
/ Monat
Jährlich
CHF 1'750
≈ CHF 146 / Monat
2 Monate gratis
Der Digital Operational Resilience Act (DORA, EU 2022/2554) verpflichtet Finanzunternehmen und ihre kritischen IKT-Drittdienstleister zu konkreten Massnahmen für digitale operationelle Resilienz. SCMC bündelt die Anforderungen entlang der fünf DORA-Säulen — IKT-Risikomanagement, Vorfallmeldung, Resilienztests, Drittparteienrisiko und Informationsaustausch — in 10 Bereichen mit rund 60 Kontrollfragen. Jede Anforderung wird auf einer einheitlichen Reifegradskala 0–4 mit klarem Zielniveau ‚Gesteuert‘ bewertet — strukturiert, dokumentiert und auditfähig.
Herausforderung
Sie wissen, dass DORA für Ihre Organisation gilt, aber der Weg von Verordnungstext und RTS/ITS zur konkreten Umsetzung im Alltag bleibt schwer fassbar. Eine belastbare Standortbestimmung über alle fünf Säulen fehlt.
Unsere Lösung
Unsere Plattform übersetzt die DORA-Anforderungen in 10 Bereiche mit rund 60 Kontrollfragen und macht den Umsetzungsstand entlang einer einheitlichen Reifegradskala sichtbar.
Bearbeiten Sie die DORA-Anforderungen in einem klar geführten digitalen Ablauf statt in Excel-Mappings, Word-Dokumenten und verstreuten Nachweisen.
Schaffen Sie eine gemeinsame Arbeitsgrundlage für IKT, IT-Security, Risikomanagement, Compliance, Geschäftsleitung und Drittparteien-Verantwortliche.
Halten Sie Bewertungen, Nachweise, Vorfallmeldungen, Testergebnisse und Drittparteienverträge an einem Ort fest.
Bewerten Sie jede DORA-Anforderung auf der Reifegradskala 0–4 und sehen Sie auf einen Blick, wie weit Sie vom Zielniveau ‚Gesteuert‘ entfernt sind.
Erfassen Sie Anforderungen an Cloud-Provider, Outsourcing-Partner und kritische IKT-Drittdienstleister strukturiert und nachvollziehbar — inklusive vertraglicher Mindestinhalte.
Dokumentieren Sie Meldewege, Klassifizierungen, Fristen und Eskalationsstufen für IKT-Vorfälle sowie Ergebnisse aus Resilienztests und TLPT — belastbar für Aufsicht und Geschäftsleitung.
Schaffen Sie eine belastbare Grundlage für Aufsichtsbehörden, interne Audits und Geschäftsleitungs-Reportings nach DORA.
Behalten Sie Änderungen, Entwicklungen und frühere Bewertungen im Blick und dokumentieren Sie Fortschritte sauber über die Zeit.
Nutzen Sie das DORA-Assessment nicht nur einmalig, sondern als wiederholbaren Prozess für laufende Compliance und kontinuierliche Verbesserung.
Registrieren Sie sich gratis auf unserer Plattform und testen Sie den Einstieg mit dem kostenlosen Cyber-Security Basis Check.
Unsere Plattform macht aus DORA-Anforderungen, IKT-Risikomanagement, Vorfallmeldung, Resilienztests und Drittparteienrisiko einen klaren, digitalen und nachvollziehbaren Arbeitsprozess.
Der Digital Operational Resilience Act (DORA, EU-Verordnung 2022/2554) ist eine direkt anwendbare EU-Verordnung zur digitalen operationellen Resilienz im Finanzsektor. Sie verpflichtet Finanzunternehmen und ihre kritischen IKT-Drittdienstleister zu einheitlichen Anforderungen entlang der fünf Säulen IKT-Risikomanagement, Vorfallmeldung, Resilienztests, Drittparteienrisiko und Informationsaustausch. DORA gilt seit dem 17. Januar 2025.
DORA betrifft praktisch alle EU-Finanzunternehmen — Banken, Versicherungen, Wertpapierfirmen, Zahlungsdienstleister, Krypto-Asset-Dienstleister, Handelsplätze, Zentralverwahrer, Fondsverwalter, Rückversicherer und weitere — sowie ihre kritischen IKT-Drittdienstleister. Schweizer Organisationen sind betroffen, sobald sie in der EU regulierte Finanzdienstleistungen erbringen oder Tochtergesellschaften betreiben.
SCMC deckt die DORA-Anforderungen entlang der fünf Säulen in 10 Bereichen mit rund 60 Kontrollfragen ab — IKT-Risikomanagement, Behandlung und Meldung IKT-bezogener Vorfälle, Resilienztests, Drittparteienrisiko sowie Informationsaustausch. Bewertet wird auf einer Reifegradskala 0–4 mit definiertem Zielniveau ‚Gesteuert‘.
1) IKT-Risikomanagement (Governance, Strategie, Schutzmassnahmen). 2) Behandlung, Klassifizierung und Meldung IKT-bezogener Vorfälle. 3) Tests der digitalen operationellen Resilienz, einschliesslich TLPT für signifikante Finanzinstitute. 4) Management des Drittparteienrisikos kritischer IKT-Dienstleister. 5) Informationsaustausch über Cyberbedrohungen und Schwachstellen.
Die Reifegradskala reicht von 0 (nicht vorhanden) bis 4 (optimiert). Das Zielniveau ‚Gesteuert‘ entspricht typischerweise Stufe 3 — die Massnahme ist definiert, dokumentiert, gesteuert und überprüft. SCMC zeigt pro Kontrollbereich, wie weit Sie noch vom Zielniveau entfernt sind.
Das DORA-Assessment ist als monatliches oder jährliches Abonnement erhältlich — Details auf scmc.ch/pricing. Zum Testen der Plattform steht der Cyber-Security Basis Check kostenlos zur Verfügung (10 Bereiche, 39 Kontrollfragen).
Nein. SCMC ersetzt weder die behördliche Vorfallmeldung noch eine formale Konformitätsprüfung durch die zuständige Aufsichtsbehörde. Die Plattform ist ein digitales Werkzeug zur strukturierten Selbstbewertung, Dokumentation und Vorbereitung von Nachweisen — die formale Verantwortung verbleibt beim Leitungsorgan.
