IKT Asset

Informationsregister

Objekttypen-Katalog

256 modellierte Objekttypen für DORA, NIS 2 und EU AI Act – durchsuchbar, vernetzt und im Admin pflegbar.

AI & Modelle

AI-System

AI-gestütztes System mit Zweck, Risikoklasse, Deployer und Human Oversight.

EU AI Act

AI Use Case

Konkreter Anwendungsfall für AI in Geschäftsprozessen oder Entscheidungen.

EU AI Act

High-Risk-AI-System

AI-System mit Hochrisiko-Einstufung nach EU AI Act.

EU AI Act

Generatives AI-System

LLM- oder generatives System mit Prompt-Governance und Guardrails.

EU AI Act

Foundation Model

Allgemeines Basismodell als Grundlage für Fine-Tuning oder RAG.

EU AI Act

AI-Modell

Modellartefakt inklusive Version, Training, Benchmarks und Change Record.

EU AI Act

Modellversion

Versionierte Modellinstanz mit Freigabe, Monitoring und Rollback.

EU AI Act

Prompt / Prompt-Vorlage

Prompting-Konfiguration mit Guardrails, Freigabe und Änderungsprotokoll.

EU AI Act

Prompt-Template

Wiederverwendbare Prompt-Vorlage für standardisierte AI-Interaktionen.

EU AI Act

Guardrail

Technische oder organisatorische Schranke zur Begrenzung von AI-Ausgaben und -Risiken.

EU AI Act

RAG-Konfiguration

Retrieval-Augmented-Generation-Setup mit Quellen, Index und Zugriffskontrolle.

EU AI Act

Model Card

Dokumentation zu Modellzweck, Grenzen, Bias, Performance und Einsatzbedingungen.

EU AI Act

Technische Dokumentation (AI)

EU-AI-Act-konforme technische Dokumentation für High-Risk-Systeme.

EU AI Act

Human Oversight

Menschliche Aufsicht und Eingriffsmöglichkeit bei AI-Entscheidungen.

EU AI Act

AI-Monitoring-Log

Protokollierung von Modellverhalten, Drift, Fehlern und Overrides.

EU AI Act

AI-Risikoklasse

Einstufung nach EU AI Act wie minimal, begrenzt, hoch oder unannehmbares Risiko.

EU AI Act

AI-Risikobewertung

Strukturierte Bewertung von AI-Risiken vor Produktivsetzung und bei Änderungen.

EU AI Act

Bias- und Robustheitstest

Test auf Verzerrung, Genauigkeit, Robustheit und Cybersicherheit des Modells.

EU AI Act

AI-Konformitätsbewertung

Bewertung der Konformität mit EU AI Act inklusive CE-Kennzeichnung wo relevant.

EU AI Act

Deployer (AI)

Organisationseinheit oder Entity, die ein AI-System betreibt oder einsetzt.

EU AI Act

AI-Provider

Anbieter von AI-Modellen, -Plattformen oder -Services.

EU AI Act

General-Purpose-AI-Nutzung

Nutzung von GPAI-Modellen in kontrollierten Workflows mit Governance-Anforderungen.

EU AI Act

Compliance & Regulierung

Regulatorisches Regime

Regulatorischer Rahmen wie DORA, NIS 2, EU AI Act oder nationale Umsetzung.

DORANIS 2EU AI Act

Regulatorische Pflicht

Konkrete Pflicht aus Gesetz, Verordnung, ITS oder Aufsichtsanforderung.

DORANIS 2EU AI Act

Regulatorische Anforderung

Interpretierte Anforderung mit Scope, Owner und Umsetzungsstatus.

DORANIS 2EU AI Act

Meldeweg

Prozess und Schnittstelle für regulatorische oder behördliche Meldungen.

DORANIS 2

Meldepflicht

Definierte Pflicht zur Meldung von Vorfällen, Änderungen oder Kennzahlen.

DORANIS 2

Meldung

Formale Meldung an Aufsicht, CSIRT oder internes Gremium.

DORANIS 2

Aufsichtliche Anfrage

Anfrage oder Prüfungsanordnung einer Aufsicht mit Frist und Verantwortlichem.

DORANIS 2EU AI Act

Prüfbericht

Bericht aus interner oder externer Prüfung mit Feststellungen und Empfehlungen.

DORANIS 2EU AI Act

Konformitätsbewertung

Bewertung der Einhaltung regulatorischer Anforderungen für Objekt oder Programm.

DORANIS 2EU AI Act

Regulatorische Frist

Umsetzungs-, Melde- oder Berichtsfrist mit Verantwortlichem und Status.

DORANIS 2EU AI Act

Berichtspflicht

Pflicht zur Erstellung und Einreichung eines regulatorischen Berichts.

DORANIS 2EU AI Act

Nationaler Umsetzungsakt

Nationales Gesetz oder Verordnung zur Umsetzung europäischer Vorgaben.

NIS 2

Aufsichtliche Weisung

Verbindliche oder interpretierende Weisung einer Aufsichtsbehörde.

DORANIS 2EU AI Act

Framework-Mapping

Zuordnung von Pflichten zu ISO 27001, COBIT, MaRisk, BAIT-Nachfolger o. Ä.

DORANIS 2EU AI Act

Branchennorm

Branchenspezifische Norm oder Leitlinie als Referenzrahmen.

DORANIS 2EU AI Act

Meldeformular

Standardisiertes Formular für Incident-, Register- oder Compliance-Meldungen.

DORANIS 2

Daten & Information

Datenobjekt

Einzelnes Datenobjekt oder Datensatz mit Klassifikation, Schutzbedarf und Owner.

DORANIS 2EU AI Act

Datendomäne

Fachliche Domäne wie Kunde, Vertrag oder Transaktion im Datenkatalog.

DORANIS 2EU AI Act

Datenkatalog-Eintrag

Metadaten-Eintrag im Enterprise-Datenkatalog mit Lineage und Qualitätsangaben.

DORANIS 2EU AI Act

Datenfluss

Bewegung von Daten zwischen Systemen, Standorten, Providern oder AI-Pipelines.

DORANIS 2EU AI Act

Datenpipeline

Automatisierter Datenverarbeitungs- und Transformationspfad.

DORANIS 2EU AI Act

Datenquelle

Ursprungssystem oder Feed für Datenbereitstellung und Qualität.

DORANIS 2EU AI Act

Datensatz

Strukturierter Datensatz für Training, Analyse, Reporting oder AI-Nutzung.

DORANIS 2EU AI Act

Datenklassifikation

Klassifizierungsstufe wie öffentlich, intern, vertraulich oder streng vertraulich.

DORANIS 2EU AI Act

Schutzbedarfsfeststellung

Bewertung von Vertraulichkeit, Integrität und Verfügbarkeit für Informationen.

DORANIS 2EU AI Act

Personenbezogene Daten

Datenkategorie mit DSGVO-Bezug, Verarbeitungszweck und Rechtsgrundlage.

DORAEU AI Act

Besondere Kategorien personenbezogener Daten

Besonders schützenswerte personenbezogene Daten nach Art. 9 DSGVO.

EU AI Act

Verarbeitungstätigkeit

Dokumentierte Verarbeitung personenbezogener Daten im Verarbeitungsverzeichnis.

DORAEU AI Act

Datenschutz-Folgenabschätzung

DPIA für risikoreiche Verarbeitungen mit Maßnahmen und Freigabe.

EU AI Act

Referenzdaten

Master- oder Referenzdaten mit Governance und Qualitätsanforderungen.

DORANIS 2EU AI Act

Master-Data-Objekt

Golden Record für Kerndatenentitäten wie Kunde oder Produkt.

DORANIS 2EU AI Act

Transaktionsdaten

Operative Transaktions- und Ereignisdaten mit Aufbewahrungs- und Schutzanforderungen.

DORANIS 2EU AI Act

Analytische Datenmenge

Aggregierte oder historisierte Daten für Reporting, BI und Modellierung.

DORANIS 2EU AI Act

Training-Datensatz

Datensatz zum Training oder Fine-Tuning von AI-Modellen mit Governance-Anforderungen.

EU AI Act

Validierungs-Datensatz

Datensatz zur Modellvalidierung, Bias-Prüfung und Konformitätsnachweise.

EU AI Act

Datenqualitätsregel

Regel zur Sicherstellung von Vollständigkeit, Genauigkeit und Konsistenz.

DORANIS 2EU AI Act

Data Lineage

Nachverfolgbare Herkunft und Transformation von Daten über Systeme hinweg.

DORANIS 2EU AI Act

Aufbewahrungsfrist

Regulatorische oder interne Frist für Speicherung und Löschung von Daten.

DORANIS 2EU AI Act

Löschkonzept

Konzept zur sicheren und nachweisbaren Löschung oder Anonymisierung von Daten.

DORAEU AI Act

Metadaten

Beschreibende Metadaten zu Objekten, Feldern oder Datenprodukten.

DORANIS 2EU AI Act

Evidence & Nachweise

Funktionen & Prozesse

Kritische Funktion

Funktion, deren Ausfall Kontinuität, Kundenversorgung oder Marktintegrität wesentlich beeinträchtigt.

DORANIS 2

Wichtige Funktion

Funktion mit erhöhter, aber nicht höchster Kritikalität im Resilienz- und BIA-Kontext.

DORANIS 2

End-to-end-Prozess

Durchgängiger Geschäftsprozess von Trigger bis Ergebnis mit ICT- und Datenabhängigkeiten.

DORANIS 2EU AI Act

Geschäftsprozess

Operationalisierter Ablauf zur Erfüllung von Funktionen mit Owner, SLA und Kontrollen.

DORANIS 2EU AI Act

Teilprozess

Untergliederung eines Geschäftsprozesses mit eigenem Owner und Service Level.

DORANIS 2EU AI Act

Prozessschritt

Einzelner Arbeitsschritt mit Eingaben, Ausgaben, Rollen und Systembezug.

DORANIS 2EU AI Act

Prozess-Schnittstelle

Übergabe zwischen Prozessen, Organisationseinheiten oder Systemen.

DORANIS 2EU AI Act

Prozesslandkarte

Strukturierte Übersicht aller Prozesse mit Hierarchie, Owner und Regime-Bezug.

DORANIS 2EU AI Act

Workflow

Automatisierter oder teilautomatisierter Ablauf in BPM-, RPA- oder Case-Management-Systemen.

DORANIS 2EU AI Act

Notfallprozess

Prozessvariante für Krisen, Ausfall oder signifikante Störungen.

DORANIS 2

Servicekatalog-Eintrag

Beschreibung einer fachlichen oder technischen Leistung im Unternehmen.

DORANIS 2EU AI Act

Kundenprodukt

Bank-, Versicherungs- oder Kapitalmarktprodukt mit ICT- und Regulierungsbezug.

DORANIS 2EU AI Act

Vertriebs- und Servicekanal

Kanal wie Filiale, Online-Banking oder Broker-Plattform mit Abhängigkeiten zu ICT.

DORANIS 2EU AI Act

Business Impact Analyse

Analyse von Auswirkungen, RTO, RPO und Impact Toleranz für Funktionen und Prozesse.

DORANIS 2

Impact Toleranz

Maximal tolerierbare Ausfall- oder Degradationsdauer für eine Funktion oder Leistung.

DORA

RTO/RPO-Zuordnung

Recovery Time Objective und Recovery Point Objective für Systeme und Prozesse.

DORANIS 2

Service Level

Internes oder externes Leistungsniveau mit Verfügbarkeits- und Reaktionsanforderungen.

DORANIS 2EU AI Act

Prozesskontrolle

In den Prozess eingebettete Kontrolle zur Risikominderung und Pflichterfüllung.

DORANIS 2EU AI Act

ICT & Technik

Anwendung

Software-Anwendung zur Unterstützung von Prozessen, Datenverarbeitung und ggf. AI-Nutzung.

DORANIS 2EU AI Act

Applikationskomponente

Modul, Microservice oder Komponente innerhalb einer Anwendungslandschaft.

DORANIS 2EU AI Act

ICT-Service

Technische oder fachnahe ICT-Leistung intern oder extern erbracht.

DORANIS 2

Shared ICT-Service

Konzernweit bereitgestellter ICT-Service für mehrere Legal Entities.

DORANIS 2

Plattform

Gemeinsame technische Plattform für mehrere Anwendungen oder Services.

DORANIS 2EU AI Act

Middleware

Integrations-, Messaging- oder ESB-Komponente zwischen Systemen.

DORANIS 2

API

Programmatische Schnittstelle mit Authentifizierung, Versionierung und Nutzungsrichtlinien.

DORANIS 2EU AI Act

Schnittstelle

API, Batch-Schnittstelle, Datei- oder Protokollverbindung zwischen Systemen.

DORANIS 2EU AI Act

Integration

Technische Integrationslösung inklusive Mapping, Transformation und Fehlerbehandlung.

DORANIS 2EU AI Act

Server

Physische oder virtuelle Serverinstanz mit Betriebs- und Lifecycle-Attributen.

DORANIS 2

Virtuelle Maschine

VM-Instanz als Ausführungsumgebung für Anwendungen und Middleware.

DORANIS 2

Container

Container- oder Pod-Instanz in Kubernetes- oder Container-Umgebungen.

DORANIS 2

Kubernetes-Cluster

Orchestrierte Container-Plattform mit Namespaces, Policies und Workloads.

DORANIS 2

Betriebssystem

OS-Instanz als Basis für Anwendungen, Patches und Sicherheitskonfiguration.

DORANIS 2

Datenbank

Relationale oder NoSQL-Datenbankinstanz mit Verfügbarkeits- und Schutzanforderungen.

DORANIS 2EU AI Act

Speichersystem

SAN, NAS, Object Storage oder Backup-Speicher mit Kapazitäts- und Schutzattributen.

DORANIS 2

Netzwerk

Unternehmens- oder Cloud-Netzwerk mit Routing, Segmentierung und Überwachung.

DORANIS 2

Netzwerksegment

VLAN, Subnetz oder Security Zone mit Zugriffs- und Segmentierungsregeln.

DORANIS 2

Firewall

Perimeter- oder interne Firewall als Schutzkomponente der Infrastruktur.

DORANIS 2

Load Balancer

Lastverteiler für Verfügbarkeit und Skalierung von Anwendungen.

DORANIS 2

Endpoint

Endpunkt für Zugriff, Monitoring oder Sicherheitsagenten in Client- und Serverumgebungen.

DORANIS 2

Endgerät

Laptop, Desktop, Mobilgerät oder Spezialarbeitsplatz im Betrieb.

DORANIS 2

IoT-Endgerät

Vernetztes Spezialgerät mit Sicherheits- und Lifecycle-Anforderungen.

NIS 2

Cloud-Dienst

IaaS-, PaaS- oder SaaS-Leistung in Public-, Private- oder Hybrid-Cloud.

DORANIS 2

Cloud-Region

Geografische Cloud-Region mit Datenresidenz- und Resilienzrelevanz.

DORANIS 2

Cloud-Tenant

Mandant, Subscription oder Account in Cloud-Umgebungen.

DORANIS 2

Hosting-Umgebung

Betriebsumgebung für Anwendungen mit Trennung von Dev, Test und Produktion.

DORANIS 2

Monitoring-System

System zur Überwachung von Verfügbarkeit, Performance und Sicherheitsereignissen.

DORANIS 2

Logging-Plattform

Zentrale Protokollierung und Korrelation von System- und Sicherheitslogs.

DORANIS 2

SIEM

Security Information and Event Management für Detektion und Incident-Analyse.

DORANIS 2

Backup-System

Backup- und Recovery-Lösung inklusive RPO/RTO-Bezug.

DORANIS 2

Kryptografie-Komponente

HSM, PKI, Schlüsselmanagement oder Verschlüsselungsdienst.

DORANIS 2

Mainframe

Großrechner-Plattform für Kernbanken-, Abrechnungs- oder Legacy-Workloads.

DORA

E-Mail-System

Unternehmensweite E-Mail- und Kollaborations-Infrastruktur.

DORANIS 2

Collaboration-Plattform

Plattform für Teams, Dokumente und Kommunikation mit Zugriffssteuerung.

DORANIS 2

CI/CD-Pipeline

Automatisierte Build-, Test- und Deployment-Pipeline für Softwareänderungen.

DORANIS 2EU AI Act

Release

Freigegebene Softwareversion mit Change Record und Rollback-Plan.

DORANIS 2EU AI Act

Patch

Sicherheits- oder Funktionspatch mit Priorität, Test und Einspielfenster.

DORANIS 2

Software-Lizenz

Lizenzrecht für Software mit Nutzungs- und Compliance-Attributen.

DORA

Technische Schuld

Dokumentierte technische Abweichung mit Auswirkung auf Resilienz und Sicherheit.

DORANIS 2EU AI Act

Technologie-Stack

Zusammenspiel von Frameworks, Laufzeitumgebungen und Abhängigkeiten einer Lösung.

DORANIS 2EU AI Act

Deployment-Einheit

Deploybares Artefakt oder Konfigurationspaket in einer definierten Umgebung.

DORANIS 2EU AI Act

Identity & Access

Incident & Resilienz

Vorfall

ICT-, Cyber- oder AI-bezogener Vorfall mit Klassifikation und Timeline.

DORANIS 2

ICT-Vorfall

Vorfall mit Auswirkung auf ICT-Services, Systeme oder Provider.

DORA

Cyber-Vorfall

Sicherheitsvorfall mit Verdacht oder Nachweis böswilliger Aktivität.

NIS 2

Signifikanter Vorfall

Schwerwiegender Vorfall mit Meldepflicht nach DORA oder NIS 2.

DORANIS 2

Störung

Serviceunterbrechung oder Degradation ohne vollständigen Ausfall.

DORANIS 2

Disaster-Recovery-Plan

Plan zur Wiederherstellung von IT-Systemen und Daten nach schwerem Ausfall.

DORANIS 2

Business-Continuity-Plan

Plan zur Aufrechterhaltung kritischer Geschäftsfunktionen bei Störungen.

DORANIS 2

Notfallplan

Plan für Krisen, Ausfall und Wiederherstellung kritischer Leistungen.

DORANIS 2

Notfallorganisation

Krisenteam, Rollen und Eskalationswege bei schweren Vorfällen.

DORANIS 2

Resilienztest

Test wie Failover, Wiederanlauf oder Ausfallsimulation.

DORA

Threat-Led Penetration Test

Aufsichtlich relevanter TLPT gemäß DORA für kritische ICT-Provider und Institute.

DORA

Backup-Wiederherstellungstest

Test der Backup- und Restore-Fähigkeit mit dokumentiertem Ergebnis.

DORANIS 2

Tabletop-Übung

Szenario-basierte Übung für Incident, Krisen oder Exit ohne technischen Failover.

DORANIS 2

Root Cause Analysis

Ursachenanalyse mit Korrekturmaßnahmen und Lessons Learned.

DORANIS 2

Lessons Learned

Erkenntnisse aus Incident, Test oder Übung mit Umsetzungsverfolgung.

DORANIS 2EU AI Act

Post-Incident-Review

Strukturierte Nachbesprechung eines Vorfalls mit Maßnahmenplan.

DORANIS 2

CSIRT-Schnittstelle

Kontakt und Prozess für Meldungen an nationales CSIRT nach NIS 2.

NIS 2

Frühwarnmeldung

Erste Meldung innerhalb der 24-Stunden-Frist bei signifikanten Cyber-Vorfällen.

NIS 2

Wiederherstellungspriorität

Priorisierte Reihenfolge für Wiederanlauf von Systemen und Funktionen.

DORANIS 2

Incident-Kommunikationsplan

Plan für interne und externe Kommunikation bei schweren Vorfällen.

DORANIS 2

Organisation & Steuerung

Finanzgruppe

Konsolidierungskreis mit regulierten Einheiten, Ländern, Aufsichten und gruppenweiten Meldeverantwortungen.

DORANIS 2EU AI Act

Legal Entity

Juristische Einheit mit Lizenz, Geschäftsbereich und eigener Verantwortung für Pflichten, Services und Daten.

DORANIS 2

Tochtergesellschaft

Regulierte oder unterstützende Gesellschaft innerhalb des Konsolidierungskreises mit eigener Entity-Verantwortung.

DORANIS 2

Geschäftsbereich

Organisatorische Einheit zur Abgrenzung von Produkten, Services, P&L und Verantwortlichkeiten.

DORANIS 2EU AI Act

Organisationseinheit

Abteilung, Team oder Linienorganisation mit Reporting-Linien und operativen Aufgaben.

DORANIS 2EU AI Act

Management Body

Leitungs- und Aufsichtsorgan mit Verantwortung für ICT-, Cyber-, Resilienz- und AI-Steuerung.

DORANIS 2EU AI Act

Aufsichtsbehörde

Zuständige Aufsicht wie BaFin, EBA, nationale CSIRT-Behörde oder sektorale Regulierungsstelle.

DORANIS 2EU AI Act

Mandant

Logische Mandanten- oder Tenant-Abgrenzung für Konzernregister, IAM und Need-to-know-Sichten.

DORANIS 2EU AI Act

Rolle

Funktionale Rolle wie Owner, Custodian, Control Owner oder Data Steward im Verantwortungsmodell.

DORANIS 2EU AI Act

Person

Natürliche Person mit Zuordnung zu Rollen, Verantwortlichkeiten, Freigaben und Schulungsnachweisen.

DORANIS 2EU AI Act

Verantwortlichkeit

Formal zugewiesene Verantwortung für Objekt, Pflicht, Kontrolle oder Registerqualität.

DORANIS 2EU AI Act

RACI-Zuordnung

Responsible-Accountable-Consulted-Informed-Zuordnung für Prozesse, Kontrollen oder Registerobjekte.

DORANIS 2EU AI Act

Governance-Gremium

Steuerungsgremium für ICT-Risiko, Auslagerung, AI-Governance oder Resilienz.

DORANIS 2EU AI Act

Konzernsteuerung

Gruppenweite Steuerungslogik für Policies, Register, Meldungen und zentrale Services.

DORANIS 2EU AI Act

Interne Revision

Interne Prüfungsfunktion mit Prüfprogramm, Findings und Nachverfolgung regulatorischer Themen.

DORANIS 2EU AI Act

Compliance-Funktion

Second-Line-Funktion zur Einhaltung regulatorischer Pflichten und Gap-Steuerung.

DORANIS 2EU AI Act

Datenschutzorganisation

DSGVO-Organisation inklusive Datenschutzbeauftragter, Verfahren und DPIA-Steuerung.

DORAEU AI Act

IT-Sicherheitsorganisation

Cyber- und IT-Sicherheitsfunktion mit SOC, Schwachstellenmanagement und Incident-Koordination.

DORANIS 2

Register-Steward

Fachlicher Verantwortlicher für Datenqualität, Pflege und Export eines Registerbereichs.

DORANIS 2EU AI Act

Vier-Augen-Freigabe

Vier-Augen-Prinzip für kritische Änderungen an Register, Verträgen oder AI-Konfigurationen.

DORANIS 2EU AI Act

Physical & Standort

Register & Metamodell

Risiko & Kontrolle

Risiko

Bewertetes Risiko mit Ursache, Eintrittswahrscheinlichkeit, Auswirkung und Owner.

DORANIS 2EU AI Act

Bedrohung

Potenzielle Bedrohung wie Ransomware, Insider, Lieferkettenangriff oder AI-Missbrauch.

DORANIS 2EU AI Act

Schwachstelle

Technische oder organisatorische Schwachstelle mit Exploit-Potenzial und Remediation.

DORANIS 2EU AI Act

Risikobewertung

Strukturierte Bewertung von Risiken inklusive Inherent/Residual und Akzeptanz.

DORANIS 2EU AI Act

Risikoakzeptanz

Formal dokumentierte Akzeptanz eines Restrisikos durch Management.

DORANIS 2EU AI Act

Risikoappetit

Vom Management festgelegter Rahmen für tolerierbare Risiken.

DORANIS 2EU AI Act

Kontrolle

Technische, organisatorische oder prozessuale Maßnahme zur Risikominderung.

DORANIS 2EU AI Act

Kompensierende Kontrolle

Ersatz- oder Ausgleichskontrolle bei temporärem Ausfall einer Primärkontrolle.

DORANIS 2EU AI Act

Kontrollziel

Zielsetzung einer Kontrolle im Bezug auf Risiko, Pflicht oder Prozess.

DORANIS 2EU AI Act

Kontrolltest

Durchführung und Ergebnis eines Kontrolltests inklusive Wirksamkeit.

DORANIS 2EU AI Act

Finding

Feststellung aus Audit, Test oder Review mit Schweregrad und Maßnahme.

DORANIS 2EU AI Act

Maßnahme

Korrektur- oder Verbesserungsmaßnahme aus Risiko, Incident oder Audit.

DORANIS 2EU AI Act

Richtlinie

Unternehmensweite Policy mit Gültigkeit, Owner und Review-Zyklus.

DORANIS 2EU AI Act

Standard

Verbindlicher Standard zur Umsetzung von Policies und Pflichten.

DORANIS 2EU AI Act

Verfahrensanweisung

Operative Anweisung zur Ausführung von Kontrollen und Prozessen.

DORANIS 2EU AI Act

Leitlinie

Grundsätzliche Leitlinie für Verhalten, Technologie oder Governance.

DORANIS 2EU AI Act

Key Risk Indicator

Frühindikator für steigende Risiken in ICT, Cyber oder AI.

DORANIS 2EU AI Act

Key Control Indicator

Kennzahl zur Wirksamkeit und Laufzeit einer Kontrolle.

DORANIS 2EU AI Act

Threat Intelligence

Externe oder interne Bedrohungsinformation mit Relevanz für Risiko und Incident.

NIS 2

Schwachstellen-Scan

Automatisierter Scan mit Priorisierung und Remediation-Tracking.

DORANIS 2

Penetrationstest

Gezielter Sicherheitstest mit Findings und Nachverfolgung.

DORANIS 2

Red-Team-Aktivität

Simulierte Angriffsübung zur Prüfung von Detektion und Response.

DORANIS 2

Gap Assessment

Bewertung von Abweichungen gegen Referenzrahmen oder Pflichten.

DORANIS 2EU AI Act

Third Party & Auslagerung

ICT-Drittanbieter

Externer oder konzerninterner Provider von ICT-Leistungen.

DORANIS 2

Kritischer ICT-Provider

Provider mit kritischer Bedeutung für Funktionen, DORA-Register oder Konzentrationsrisiko.

DORA

Shared-Service-Provider

Konzerninterner Dienstleister, der ICT-Leistungen für mehrere Entities erbringt.

DORA

Lieferant

Allgemeiner Lieferant in der ICT- oder Cyber-Lieferkette.

NIS 2

Subunternehmer

Weiterverlagerter Leistungserbringer mit Transparenz- und Kettenrisiko-Relevanz.

DORANIS 2

Vierte Partei

Indirekter Lieferant oder Unterauftragnehmer in der erweiterten Lieferkette.

DORANIS 2

Supply-Chain-Partner

Partner in der kritischen Lieferkette mit Sicherheits- und Resilienzanforderungen.

NIS 2

Vertragliche Vereinbarung

Vertrag oder Leistungsbeschreibung für ICT-Services und Auslagerung.

DORA

Rahmenvertrag

Übergeordneter Vertrag mit mehreren Leistungsblöcken oder Bestellungen.

DORA

Leistungsbeschreibung

Detaillierte Beschreibung des ausgelagerten oder bezogenen ICT-Service.

DORA

Service Level Agreement

Vereinbarung zu Verfügbarkeit, Reaktionszeiten und Leistungskennzahlen.

DORA

Exit-Plan

Plan zur Beendigung, Migration oder Substitution einer Auslagerung.

DORA

Exit-Test

Übung oder Test zur Überprüfung der Exit-Fähigkeit und Datenrückführung.

DORA

Due-Diligence-Bewertung

Bewertung eines Providers vor Beauftragung, Verlängerung oder Materialitätsänderung.

DORANIS 2

Provider-Onboarding

Formalisiertes Onboarding mit Risikoprüfung, Vertrag und Register-Eintrag.

DORA

Provider-Offboarding

Beendigung der Zusammenarbeit inklusive Exit, Datenrückgabe und Nachweisen.

DORA

Konzentrationsrisiko

Abhängigkeit von einzelnen Providern, Regionen, Technologien oder Subunternehmern.

DORA

Lieferkette

Kette von Providern und Subunternehmern bis zur Leistungserbringung.

DORANIS 2

Auslagerungsentscheidung

Formal dokumentierte Entscheidung zur Auslagerung kritischer Funktionen.

DORA

Materielle Auslagerung

Auslagerung mit wesentlicher Auswirkung auf Risiko, Kontrolle oder Aufsicht.

DORA

Informationsregister-Eintrag

Register-Eintrag gemäß DORA für ICT-Drittparteiverträge und Leistungen.

DORA