9int9 
From Insight To Action

DORA Lösungen 

Governance, Kontrolle, Notfallplanung und Resilienztestung – einsatzbereit, strukturiert und prüfbar.

Viele Organisationen stehen vor der Herausforderung, regulatorische Anforderungen in konkrete, funktionierende Strukturen zu überführen.
Unsere modulare DORA Lösungssuite liefert genau das: auditfähige Richtlinien, vollständige Kontrollrahmen, testbare Notfallpläne und automatisierte Reportings – punktgenau entlang der DORA-Vorgaben.
Sie entscheiden, wo Sie starten – wir liefern Governance, Substanz und Nachweise.

Modul 1: DORA Policy Manager
"Richtlinien, aber richtig – klar strukturiert, versionssicher und auditfähig."
 ➤Was ist das?
Entwicklung oder Überarbeitung aller zentralen DORA-Richtliniendokumente – vollständig abgestimmt auf Ihre Organisation, bestehende Prozesse und regulatorische Anforderungen.
Auf Wunsch prüfen wir bestehende Dokumente auf DORA-Konformität und integrieren diese effizient in eine nachvollziehbare Struktur.
Typische Inhalte nach Kundenbedarf:

  • Formulierung einer IKT-Risikomanagement-Policy mit Kontrolllogik
  • Notfall- & BCM-Richtlinien für kritische IKT-Dienste
  • Steuerungsvorgaben für Drittanbieter, Outsourcing und kritische IKT-Dienste
  • Rollenklarheit, Verantwortlichkeiten, Freigabeverfahren
  • Reifegradanalyse pro Richtlinie (Initial bis Optimized)

➤Wann brauche ich das?
Wenn DORA-Richtlinien neu erstellt oder veraltete Dokumente aktualisiert werden müssen.
Wenn Richtlinien unvollständig, inhomogen oder nicht freigegeben sind.
Oder wenn der Nachweis einer funktionierenden IKT-Governance-Struktur erforderlich wird.

➤ Ergebnis:

  • Klar dokumentierte, artikelbezogene Richtlinienstruktur
  • Prüfung und Integration vorhandener Dokumente
  • Freigabestatus und Zuständigkeiten jederzeit nachvollziehbar
  • Reifegradbewertung nach DORA-relevanten Kriterien

Preis auf Anfrage

Modul 2: DORA Controls & Compliance Framework

"Das vollständige Kontrollsystem – mit Mapping, Maßnahmen, Verantwortlichkeiten."
➤Was ist das?
Ein vollständiger Kontrollkatalog zur DORA-Verordnung – strukturiert nach Artikel, mit Maßnahmenstatus, Verantwortlichkeiten und Nachweis-Exportfunktion.
Wir integrieren bestehende Kontrollmechanismen und zeigen auf, wo Lücken bestehen oder Maßnahmen nicht dem Reifegrad entsprechen.

➤Wann brauche ich das?
Wenn keine vollständige, strukturierte Kontrolle über alle DORA-Anforderungen existiert.
Wenn die Nachweisführung für Audits, Management oder Aufsicht nicht sichergestellt ist.
Oder wenn die DORA-Umsetzung dezentral, unkoordiniert oder intransparent erfolgt.

➤Ergebnis:

  • Vollständige DORA-Kontrollstruktur mit Verantwortlichenzuordnung
  • Risikobasierte Zuweisung zu ICT-Assets und Geschäftsprozessen
  • GAP-, Findings- und Prüfberichtserfassung
  • Exportfähige Reports für interne und externe Prüfungen

Preis auf Anfrage

Modul 3: Crisis & Emergency Plan Manager
"Krisen- und Wiederanlaufplanung – mit Substanz, Struktur und Testbarkeit."
➤Was ist das?
Aufbau und Pflege konkreter Notfall- und Wiederanlaufpläne – mit klarer Zuordnung zu kritischen Services, Eskalationslogiken und regelmäßiger Aktualisierung.
Bestehende BCM- oder Notfallkonzepte werden auf DORA-Tauglichkeit geprüft und in die modulare Struktur überführt. 

➤Wann brauche ich das?
Wenn keine belastbaren Pläne für Ausfall- oder Krisenszenarien existieren.
Wenn vorhandene Notfallkonzepte veraltet, unvollständig oder nicht DORA-konform sind.
Oder wenn eine auditfähige Planung für kritische Services nachgewiesen werden muss.

➤Ergebnis:

  • Notfallpläne mit Rollenlogik
  • Eskalations- und Kommunikationsstrukturen
  • Alternativverfahren & Ressourcen-Backups
  • Versionierung, Statusanzeige, Reviewzyklen

Preis auf Anfrage

Modul 4: Resilience Testing Suite
"Realistische Testformate, dokumentiert, wiederholbar und prüfbar."
➤Was ist das?
Planung und Durchführung von technischen und organisatorischen Resilienztests – inklusive Szenarienentwicklung, Protokollierung, Bewertung und Lessons Learned.
Alle Ergebnisse werden strukturiert dokumentiert und sind direkt an Notfallpläne und kritische Assets gekoppelt.
Testformate:

  • Technische Tests (z. B. Failover, Restore, Recovery)
  • Organisatorische Tests (z. B. Rollen-/Eskalationsprüfungen)
  • Tabletop Exercises mit mehreren Abteilungen
  • Kommunikationstests (z. B. Alarmierungswege) 

➤Wann brauche ich das?
Wenn der Nachweis der operativen Resilienzfähigkeit gefordert ist.
Wenn Tests bisher rein technisch, nicht dokumentiert oder nicht organisationsweit durchgeführt wurden.
Oder wenn kombinierte Testformate für Aufsicht, Audit oder internes Risikomanagement erforderlich werden.

➤ Ergebnis:

  • Detailliert dokumentierte Testprotokolle
  • Bewertungsberichte inkl. Maßnahmenempfehlungen
  • Verknüpfung zu Assets, Plänen und Verantwortlichkeiten
  • Nachvollziehbarkeit für Aufsicht, Management und Revision

Preis auf Anfrage

Warum mit uns?

  • Modulare Lösung – gezielt einsetzbar, strategisch erweiterbar
  • Reifegradbewertung und GAP-Transparenz inklusive
  • Artikelgenaue Umsetzung der DORA-Anforderungen
  • Integration bestehender Strukturen – keine Systembrüche
  • Ergebnisprüfung durch erfahrene DORA-Experten & Lead Reviewer
  • Volle Auditfähigkeit – technisch, organisatorisch, dokumentarisch