Kostenlose interaktive Checkliste

Checkliste für Architekturdokumentation gemäß DORA und NIS2

Eine praktische Selbstbewertungs-Checkliste der Architekturdokumentations-Artefakte, die üblicherweise bei der Vorbereitung auf Prüfungen zur operationellen Resilienz (DORA) und zur Cyber-Security-Governance (NIS2) erwartet werden. Haken Sie ab, was Sie bereits haben, um Ihre Abdeckung live zu sehen. Dies ist eine Planungshilfe, kein Rechts- oder Compliance-Rat.

Ihre Dokumentationsabdeckung

Wird live aktualisiert, während Sie Punkte abhaken. Ein höherer Wert ist kein Compliance-Urteil — er spiegelt nur wider, wie viel dieser üblichen Dokumentation Sie zur Hand haben.

Anwendungs- und SystemregisterEin gepflegtes Inventar von Anwendungen und Systemen, mit Verantwortlichen und geschäftlicher Kritikalität.
Abhängigkeitskarte für IKT-Drittparteien / LieferantenAuf welche externen Anbieter und Dienste sich Ihre kritischen Funktionen stützen, einschließlich bekannter Unterauftragsketten.
Zuordnung kritische Funktion ↔ AssetVerbindungen zwischen wichtigen/kritischen Geschäftsfunktionen und den Anwendungen, der Infrastruktur und den Daten, die sie unterstützen.
Datenfluss- und IntegrationsdiagrammeWie Daten zwischen Systemen und über Grenzen hinweg fließen, einschließlich externer Schnittstellen.
RTO / RPO pro kritischem SystemDokumentierte Wiederherstellungszeit- und Wiederherstellungspunkt-Ziele für Systeme, die kritische Funktionen unterstützen.
Vorfall-Auswirkungs- und AusbreitungspfadeWie sich ein Ausfall oder Vorfall in einer Komponente auf abhängige Dienste und Funktionen ausbreiten könnte.
Governance und Freigabe-NachweisWer Architekturentscheidungen und -änderungen verantwortet, prüft und freigibt, mit nachvollziehbarem Nachweis.
Aktualität und Verantwortlichkeit der DokumentationJedes Artefakt hat einen benannten Verantwortlichen und ein Datum der letzten Prüfung, damit ihm als aktuell vertraut werden kann.

Reife-Hinweis

0 / 8

abgedeckt

Frühe Phase. Mehrere zentrale Artefakte scheinen zu fehlen — ein strukturiertes Architektur-Inventar ist meist das Erste, wonach Prüfer fragen.

Wichtig

Diese Checkliste ist eine Planungshilfe, um Ihre Architekturdokumentation zu organisieren. Sie ist kein Rechts-, Regulierungs- oder Compliance-Rat und gibt nicht den vollständigen Text von DORA oder NIS2 wieder. Die Punkte sind als Dokumentation formuliert, die bei Resilienz- und Sicherheitsprüfungen üblicherweise erwartet wird — sie ersetzen nicht die Bewertung der Pflichten, die für Ihre spezifische Einheit, Branche und Ihren Umfang gelten. Bestätigen Sie Ihre tatsächlichen Anforderungen mit qualifiziertem Rechts- und Compliance-Rat.

Brauchen Sie Hilfe, daraus prüfungsreife Architekturdokumentation zu machen?

Wir helfen Teams beim Aufbau und der Pflege des Anwendungsregisters, der Abhängigkeitskarten und der Wiederherstellungsdokumentation, auf die sich Resilienz- und Sicherheitsprüfungen stützen.

Ihre DORA/NIS2-Bereitschaft besprechen Preise ansehen