Cambridge Cyber InternationalCambridge CyberInternati
nal

Finanzielle Resilienz

DORA-MAST

Modellieren. Berechnen. Steuern.

Demo anfragen

Was es liefert

Belastbare Artefakte, kein Dashboard

Ein Abhängigkeitsgraph Ihrer kritischen Funktionen, Szenarioergebnisse mit quantifizierter Wiederherstellungszeit und finanzieller Exponierung sowie ein Lückenregister, das direkt den DORA-Artikeln und den zugehörigen RTS zugeordnet ist. Jede Zahl ist bis zu ihrer Quelle nachvollziehbar.

DORA-MAST Hints-Tab — gerankte kontrafaktische Abhilfemaßnahmen: AC-81 reduziert P(RTO-Überschreitung) um 16,02pp, rückverfolgbar zu DORA-Artikeln

Berechnet, nicht behauptet

Finanzieller Verlust, wo er zählt

DORA-MAST führt Störungsszenarien gegen Ihr Modell aus und berechnet die Verlustüberschreitungskurve: Wahrscheinlichkeit und Höhe des finanziellen Schadens, damit der Vorstand eine Zahl sieht, keine Farbe.

Monetäre Verlustüberschreitungskurve — EUR pro 1440-min-Mission: VaR 48,1k€, CVaR 61,6k€, Erwarteter Jahresverlust 7,84M€ — konform mit DORA Art. 11(2)(c)

Drittparteienrisiko

Anbieterabhängigkeit, quantifiziert

DORA-MAST kartiert Ihre IKT-Abhängigkeiten von Drittparteien und quantifiziert den Resilienzeinfluss von Anbieterkonzentration und Kompetenz-Lock-in. Jede Lieferantenbeziehung wird an den DORA Art. 28-30-Anforderungen gemessen und liefert Ihrem Risikoausschuss belastbare Nachweise.

DORA-MAST Drittparteien-Tab — Kompetenz-Lock-in-Analyse für SWIFT SA, Isabel Group und AML-Anbieter gemäß DORA Art. 28-30

DORA verlangt von Finanzunternehmen, Resilienz zu beweisen, nicht zu behaupten. Die Verordnung schreibt vor, kritische Funktionen zu modellieren, Abhängigkeiten zu identifizieren, Störungsszenarien zu simulieren und die finanziellen Auswirkungen eines Ausfalls zu quantifizieren. Die meisten Organisationen antworten mit Tabellenkalkulationen und Berichten. Das ist kein Beweis.

DORA-MAST erledigt die Arbeit, die die Verordnung tatsächlich erfordert. Es kartiert Ihre kritischen IKT-Funktionen und ihre Abhängigkeitsketten, führt Störungsszenarien gegen das Modell aus und berechnet Finanzverluste, auf die sich Ihr Vorstand, Ihre Aufsichtsbehörde und Ihr Prüfer verlassen können.

Integration in Ihre bestehende Arbeit

DORA-MAST ersetzt weder Ihr CMDB noch Ihren BCP. Es liest daraus. Das Modell verarbeitet Ihr vorhandenes Asset-Inventar und Ihre Business-Continuity-Daten, reichert sie mit Abhängigkeitsdaten an und führt die Simulationsschicht darüber aus.

DORA-MAST Übungen-Tab — Testprogramm DORA Art. 24-81 mit unterzeichneten und entworfenen Szenarien
Übungen — Testprogramm gemäß DORA Art. 24-81, mit Governance-Status und Freigabe-Tracking.
DORA-MAST Vorfälle-Tab — automatisch klassifizierte Vorfälle gemäß DORA Art. 17-23
Vorfälle — empfangen und automatisch klassifiziert gemäß DORA Art. 17-23.

Frameworks addressed

DORA DORA RTS Operational resilience

Related products

Quantifizierung

cVaR

Berechnet den Cyber-Value-at-Risk aus Ihrem vollständigen Inventar mit FAIR und Monte-Carlo-Simulation.

Evidenz

EviGen

Sammelt Prüfungsnachweise automatisch auf Windows, macOS und Linux — und spart wochenlangen manuellen Aufwand.

Every product is field-tested

← All products