ConformScan
Kostenlos starten
NIS2DSGVO / GDPRBSI C5ANSSICIS BenchmarksISO 27001DORA
Pflicht seit Januar 2025

DORA Compliance-Prüfung
für Cloud-Infrastrukturen im Finanzsektor

Der EU Digital Operational Resilience Act ist seit Januar 2025 für Banken, Versicherer, Fintechs und Krypto-Anbieter verpflichtend. Prüfen Sie Ihre AWS- und Azure-Infrastruktur auf alle DORA-ICT-Anforderungen in Minuten.

Kostenlosen DORA-Scan startenPreise ansehen

1 kostenloser Scan/MonatKeine KreditkarteGehostet in Deutschland

Was ConformScan prüft

ICT-Risikomanagement — Governance, Risiko-Framework, IKT-Strategie
Backup & Wiederherstellung — AWS Backup Vault, regionsübergreifende Kopien, RDS Multi-AZ
Vorfallserkennung — CloudWatch-Alarme, GuardDuty, Security Hub
Schutz & Prävention — WAF, Secrets-Rotation, Zugriffskontrollen
Kontinuierliches Lernen — AWS Config, Patch-Management, ECR-Image-Scanning
Azure-Resilienz — Defender for Cloud, Sentinel SIEM, VM-Backup
Key Vault-Schutz — Soft-Delete, Bereinigungsschutz, Key Vault-Audit
Netzwerksicherheit — Private Endpoints, Application Gateway WAF

Warum Compliance automatisieren?

Finanzsektor-gerecht

DORA gilt für Banken, Versicherer, Fintechs, Zahlungsanbieter und Krypto-Exchanges. ConformScan ordnet jeden Check dem genauen DORA-Artikel zu.

Minuten statt Wochen

Manuelle DORA-Readiness-Assessments dauern Wochen. ConformScan scannt Ihre gesamte Cloud-Infrastruktur in unter 2 Minuten.

Auditor-fertiger PDF

DORA-Compliance-Berichte auf Deutsch, Englisch oder Französisch mit Artikel-Nachweisen für Ihre Aufsichtsbehörde.

Gehostet in Deutschland

Ihre Daten verlassen nie die EU. 100% DSGVO-konforme Infrastruktur bei Netcup in Karlsruhe — für Finanzunternehmen unerlässlich.

DORA — Was Finanzunternehmen wissen müssen

Der Digital Operational Resilience Act (DORA, EU 2022/2554) trat am 17. Januar 2025 in Kraft. Er legt einen umfassenden ICT-Risikomanagement-Rahmen für Finanzunternehmen in der EU fest.

Wer ist betroffen? Rund 20.000 Unternehmen, darunter Banken, Versicherungen, Investmentfirmen, Zahlungsinstitute, E-Geld-Institute, Krypto-Asset-Dienstleister und kritische IKT-Drittanbieter (CTPPs).

Kernpflichten: ICT-Risikomanagement (Art. 5-16), Incident-Reporting (Art. 17-23), operative Resilienztests (Art. 24-27) und IKT-Drittanbieter-Risikomanagement (Art. 28-44).

Sanktionen: Bis zu 10 Millionen EUR oder 5 % des weltweiten Jahresumsatzes. Periodische Strafzahlungen und öffentliche Bekanntmachung von Verstößen sind ebenfalls möglich.

DORA vs. NIS2 — Was ist der Unterschied?

DORA und NIS2 teilen etwa 40 % der Anforderungen, insbesondere beim ICT-Risikomanagement und Incident-Reporting. Für Finanzunternehmen gilt DORA jedoch als lex specialis und hat Vorrang gegenüber NIS2.

DORA geht über NIS2 hinaus in mehreren Bereichen: verpflichtende operative Resilienztests (TLPT), detailliertes IKT-Drittanbieter-Risikomanagement und spezifische Incident-Klassifizierungsfristen für Finanzaufsichtsbehörden.

ConformScan scannt gleichzeitig auf NIS2 und DORA — Sie sehen in einem einzigen Scan, welche Anforderungen gemeinsam sind und welche DORA-spezifisch.

Kostenlosen DORA-Scan starten

1 kostenloser Scan/Monat. Keine Kreditkarte. Ergebnisse in Minuten.

Kostenlos scannen →
DORA Compliance-Prüfung für AWS & Azure — ICT-Risiko-Scanner | ConformScan