Athereon GRC

DORA `effizient` und `nachvollziehbar` umsetzen

Unsere Softwarelösung unterstützt Sie bei allen Pflichten des Digital Operational Resilience Act (DORA-Verordnung) – vom IKT-Risikomanagement über Vorfallmanagement bis zur Steuerung kritischer Drittparteien.
✓ enthält alle DORA-bezogenen Werkzeuge
✓ inklusive Abarbeiter-Wizard für strukturierte Umsetzung
✓ vollständig gemappt auf die DORA-VO mit allen Umsetzungshilfen
✓ bereits bei DORA-regulierten Unternehmen im Einsatz
Demo erhalten
Rückruf anfordern
Entwicklung in Deutschland
Hosting in Deutschland
Bereit für NIS2
Mockup from a software

Über 100+ Kunden vertrauen uns

Ausgezeichnete Lösung

Mit allen Werkzeugen für ein DORA-gerechtes Informationssicherheitsmanagementsystem.

a blue gear with black text
a close-up of a logo
Reporting

Berichtspflichten per Knopfdruck

Unsere Software verbindet mit integrierten Workflows alle relevanten Informationen wie Risiken, Vorfälle oder Lieferanten aus Ihrem ISMS und weiteren Modulen mit der Reporting-Engine – konform zur ITS-Konfiguration.
✓ Berichte im DORA-konformen Format: automatisch erstellt gemäß den technischen Regulierungsstandards (RTS)
✓ Erstellung von Informationsregistern auf Knopfdruck
✓ Übermittlung an zuständige Behörden – effizient und ohne Medienbrüche

Alle Funktionen anzeigen
Mockup from a softwareservice gradient
Implementierung

DORA-Cockpit

Mit dem DORA-Cockpit von Athereon GRC behalten Sie den Überblick und haben einen optimalen Start: Alle Anforderungen aus der Verordnung sowie den zugehörigen technischen Standards (ITS & RTS) sind bereits strukturiert aufbereitet und als konkrete, abarbeitbare Objekte hinterlegt.
✓ zentrales Cockpit zur klaren DORA-Compliance
✓ automatisierte Verbindung zu bestehenden oder weiteren Standards, z. B. Mapping zu ISO 27001, TISAX® oder IT-Grundschutz
✓ kein doppelter Aufwand notwendig – automatisiertes Mapping der Evidenzen und Anforderungen über Standards hinweg

Alle Funktionen anzeigen
Mockup from a softwareservice gradient
Tools

Alle Funktionen für DORA integriert in einer Lösung

Mit Athereon GRC bilden Sie das Risikomanagement und Vorfallhandling nicht isoliert, sondern eingebettet in Ihre gesamte GRC-Architektur ab. Ob BCM, IKS oder Auditmanagement: Alle relevante Prozessschritte greifen nahtlos ineinander – DORA-Anforderungen inklusive.
✓ Risikobehandlung über den gesamten Lifecycle
✓ einfache Vorfallverfolgung: Dokumentation, Beweise und Berichte in einem Workflow
✓ Verknüpfung aller Module, z. B. automatische Übergabe von Findings ins Risiko-, Notfall- oder Audit Management
✓ Advanced Asset Management: fundierte Analyse Ihrer IT-Landschaft als Basis für Risiko- und Schutzbedarfsbewertungen
✓ E2E-Ansatz: Möglichkeit zur Erweiterung um zusätzliche GRC-Module oder Gesetzte zur Integration an einem Ort

Alle Funktionen anzeigen
Mockup from a softwareservice gradient
Automatisierung

Lieferantenmanagement

Mit Athereon GRC Smart Questionnaires haben Sie die Möglichkeit, Lieferantenaudits zu automatisieren und den damit verbundenen Aufwand erheblich zu minimieren.
✓ automatisierte Lieferantenaudits/Fragebögen mit voller Konfigurierbarkeit
✓ Verknüpfen aller relevanter Dokumente für die Lieferantenpflege inklusive Erinnerungen zu Ablaufwerten, angepasst nach Kritikalität
✓ direkte Integration in Metamodell und Strukturkontext
✓ direkte Überführung ins Risikomanagement

Alle Funktionen anzeigen
Mockup from a softwareservice gradient

Warum führende Unternehmen uns bevorzugen

Organisationen, die auf unsere Technologie vertrauen.

„Die Zusammenarbeit mit Athereon GRC war für uns ein voller Erfolg. Nicht zuletzt die hohe Kompetenz des Teams und der herausragende Support haben uns beim TISAX®-Assessment vorangebracht und zum Erfolg geführt. Die implementierte Software umfasst zahlreiche Funktionalitäten und eine intuitive Benutzeroberfläche, die alle Anforderungen zu unserer vollen Zufriedenheit erfüllt. Athereon GRC erleichtert unsere Aufgaben effizient und zuverlässig an all unseren Standorten.“

Thorsten Kohlstock
IT-Manager

Kalkulierte Entscheidungen

Mit Athereon GRC Risiken und Maßnahmen entsprechend der DORA-Verordnung wahrnehmen.

Funktionen ansehen
Demo erhalten

Entscheidungen effizient treffen

Alle Risiken auf einen Blick.

a wrench icon with a white background

Workflows

Eine umfassende Plattform für komplexe DORA-Implementierungen mit allen notwendigen Tools und intelligent integrierten Workflows. Für ein organisiertes und kollaboratives Compliance Management.

four squares are arranged in a square pattern

Einbinden aller Stakeholder

Gestalten Sie eine durchgängige Vernetzung für relevante Mitarbeitende, Abteilungen, Zulieferer sowie interne und externe Auditteams. Optimieren Sie so die Zusammenarbeit sowohl innerhalb der Teams als auch mit externen Parteien/Lieferanten.

a black and white icon of a pencil and an arrow

Automatisiertes Reporting

Erstellen Sie im Falle von Sicherheitsvorfällen strukturierte und umfassende Reportings auf Knopfdruck. So halten Sie problemlos die Meldepflichten unter DORA ein und verwalten wertvolle Ressourcen im Umgang mit Bedrohungen präzise. Für beste Ergebnisse, wenn es darauf ankommt.

a computer screen with a message on it

Auf dem neuesten Stand

Athereon GRC aktualisiert die Daten aller Frameworks automatisch, stellt Ihnen stets die benötigten und aktuellen Versionen der Normen zur Verfügung und verlinkt diese mit den Vorgängerversionen, sodass Sie sich auf deren Umsetzung und Einhaltung konzentrieren können. So halten Sie jederzeit die aktuellen Regularien exakt ein – differenziert für unterschiedliche Organisationsebenen und Standorte.

a black and white icon of a downward arrow

Eine Plattform, mehrere Standards

Durch das Advanced Mapping von Athereon GRC vereinen Sie mühelos deckungsgleiche Anforderungen wie bspw. NIS2 und ISO 27001. So profitieren Sie von wertvollen Synergien und reduzieren Ihren Aufwand deutlich.

a black and white icon of a check mark

Komplexe Organisationen einfach abgebildet

Wenden Sie exakte DORA-Anforderungen individuell für einzelne Standorte oder einzelne Assets an. Hinterlegen Sie dazu Ihre präzise Dokumentation, Nachweise und Ausnahmen. Lassen Sie sich durch verschiedene Querschnitte Ihren exakten DORA-Reifegrad anzeigen.

a black and white photo of a circular arrow

Echtzeiteinblicke

Nutzen Sie die kontinuierliche Überwachung auf Basis unseres 360-Grad-Echtzeitmodells speziell für DORA, um jederzeit Ihre gesamte DORA-Compliance zu überwachen und schnell auf Veränderungen zu reagieren.

a clipboard with a check mark on it

Audits meistern

Mit disziplingerechten Funktionen, umfassenden Berichten und detaillierten Auswertungen meistern Sie jedes DORA-Audit und behalten alle Ergebnisse im Blick. Unsere Lösung bietet automatische Erinnerungen und strukturierte Nachverfolgung, um sicherzustellen, dass alle Prüfanforderungen effizient erfüllt werden.

Neueste Weiterentwicklung

Zu Athereon GRC gehört eine wachsende Community von Organisationen, die unsere Lösungen täglich nutzen und sich regelmäßig austauschen. Im Rahmen unserer kontinuierlichen Weiterentwicklung integrieren wir Kundenanforderungen in unsere Releaseplanung. Nutzen Sie den Austausch und die fortlaufenden Transformationen am Puls der GRC-Zeit.

`Erfolgsgeschichten` unserer Kunden

Erfahren Sie hier, wie wir Compliance für Unternehmen wie Ihres vereinfachen.

Automobil
IT/Tech
Produktion
Medizin
Consulting
Food
KRITIS
öffentl. Sektor
Energie

Wir schätzen insbesondere die Art, Anforderungen kompetent, offen, kritisch und lösungsorientiert zu diskutieren und umzusetzen. Dies ist unseren Erfahrungen nach nicht selbstverständlich.

Olaf Reimann
Head of Enterprise Architecture and Cyber Security Governance
Zur Story

Die Zusammenarbeit mit Athereon GRC war für uns ein voller Erfolg. Nicht zuletzt die hohe Kompetenz des Teams und der herausragende Support haben uns beim TISAX®-Assessment vorangebracht und zum Erfolg geführt. Die implementierte Software umfasst zahlreiche Funktionalitäten und eine intuitive Benutzeroberfläche, die alle Anforderungen zu unserer vollen Zufriedenheit erfüllt. Athereon GRC erleichtert unsere Aufgaben effizient und zuverlässig an all unseren Standorten.

Thorsten Kohlstock
IT-Manager
Zur Story

„Mit Athereon GRC haben wir die Herausforderungen der TISAX®-Zertifizierung bewältigt. Die Benutzerfreundlichkeit und die umfassenden Funktionalitäten der Software haben uns geholfen, alle Anforderungen effizient und über unsere verschiedenen Standorte hinweg koordiniert zu erfüllen. Der Support, den wir von Athereon GRC erhalten haben, war hervorragend und hat uns dabei unterstützt, das Projekt erfolgreich abzuschließen.“

Christian Kaiser
Head of IT-Consulting
Zur Story
Automobil

Für die Bayard haben wir für unsere Erstzertifizierung mit der Auswahl des Athereon GRC genau die richtige Entscheidung getroffen. Das Cockpit ist besonders userfreundlich, man hat stets den gesamten Überblick aller ISO-Anforderungen und -Prozesse und weiß genau, an welchem Punkt man ist. Die Software selbst deckt immer die aktuellen regulatorischen Anforderungen ab, sodass man bestens auf die Audits vorbereitet ist. Auch der Support aus dem Team war stets zuverlässig, kompetent und unbürokratisch. Besonders geschätzt haben wir die persönliche Betreuung und die unkomplizierten, lösungsorientierten Ansätze für unser Unternehmen.

Inga Kramer
Lead HR & Projects
Zur Story

„Durch den Einsatz von Athereon GRC konnten wir die Anforderungen der verschiedenen Standards (ISO 27001, ISO 27017, ISO 27018,BSI C5, ISO 27701) miteinander verknüpfen und somit nurmehr an einer Stelle bearbeiten.

Der Aufwand für die Pflege der jeweiligen Anforderungen aus diesen Standards und Normen und die damit normalerweise einhergehende Komplexität haben sich durch den Einsatz von Athereon GRC signifikant reduziert.

Zwei Punkte möchte ich besonders hervorheben:

1)    Der jederzeit offene Austausch bezüglich Kundenwünsche und Feature-Requests. Diese werden in der Regel sehr zeitnahumgesetzt.

2)  Die immer schnelle und kompetente Unterstützung durch das Support-Team.

 

Vielen Dank an das Athereon GRC-Team für die Zusammenarbeit!“

Torsten Zinke
Information Security (ISB) & Compliance Manager
Zur Story
IT / Tech

„Die Implementierung des ISMS nach BSI IT-Grundschutz mit Athereon GRC hat unsere Erwartungen übertroffen. Durch die zentralisierte Verwaltung und Kontrolle erhielten wir einen umfassenden Überblick über den Sicherheitsstatus und die Einhaltung von Vorschriften. Die Echtzeitüberwachung von GRC-Aktivitäten und die Anpassung an rechtliche Anforderungen erwiesen sich als besonders hilfreich. Insgesamt hat uns Athereon GRC dabei unterstützt, unsere Sicherheitsstandards zu verbessern und Risiken effektiv zu bewältigen.“

Matthias Totzauer
Group Chief Information Security Officer - CISO
Zur Story
No items found.

Für die Bayard haben wir für unsere Erstzertifizierung mit der Auswahl des Athereon GRC genau die richtige Entscheidung getroffen. Das Cockpit ist besonders userfreundlich, man hat stets den gesamten Überblick aller ISO-Anforderungen und -Prozesse und weiß genau, an welchem Punkt man ist. Die Software selbst deckt immer die aktuellen regulatorischen Anforderungen ab, sodass man bestens auf die Audits vorbereitet ist. Auch der Support aus dem Team war stets zuverlässig, kompetent und unbürokratisch. Besonders geschätzt haben wir die persönliche Betreuung und die unkomplizierten, lösungsorientierten Ansätze für unser Unternehmen.

Inga Kramer
Lead HR & Projects
Zur Story
Consulting
No items found.
Food

Die Zusammenarbeit mit Athereon GRC war sowohl in der Projekteinführung als auch in der laufenden Nutzung sehr unkompliziert. Es gab immer einen kompetenten Ansprechpartner. Auftretende Probleme wurden und werden nach Meldung zeitnah beseitigt und Fragen zu bestimmten Funktionen von Athereon GRC wurden immer schnell beantwortet. Außerdem werden Ideen für neue Funktionen oder Verbesserungsvorschläge mit großem Interesse aufgenommen und dann in einem zukünftigen Release veröffentlicht.

Als größten Vorteil bzw. Stärke haben wir die unbürokratische, kundennahe Zusammenarbeit schätzen gelernt, die wir bei anderen Anbietern doch mitunter vermissen. Besonders gefallen uns auch die seit einiger Zeit veröffentlichten Videos zu Athereon GRC.

Das Produkt Athereon GRC kann für Verwaltungen des öffentlichen Dienstes unserer Größenordnung durchaus weiterempfohlen werden.

Gunnar Herbst
Informationssicherheitsbeauftragter
Zur Story
KRITIS

Die Zusammenarbeit mit Athereon GRC war sowohl in der Projekteinführung als auch in der laufenden Nutzung sehr unkompliziert. Es gab immer einen kompetenten Ansprechpartner. Auftretende Probleme wurden und werden nach Meldung zeitnah beseitigt und Fragen zu bestimmten Funktionen von Athereon GRC wurden immer schnell beantwortet. Außerdem werden Ideen für neue Funktionen oder Verbesserungsvorschläge mit großem Interesse aufgenommen und dann in einem zukünftigen Release veröffentlicht.

Als größten Vorteil bzw. Stärke haben wir die unbürokratische, kundennahe Zusammenarbeit schätzen gelernt, die wir bei anderen Anbietern doch mitunter vermissen. Besonders gefallen uns auch die seit einiger Zeit veröffentlichten Videos zu Athereon GRC.

Das Produkt Athereon GRC kann für Verwaltungen des öffentlichen Dienstes unserer Größenordnung durchaus weiterempfohlen werden.

Gunnar Herbst
Informationssicherheitsbeauftragter
Zur Story
öffentl. Sektor
No items found.
Unkompliziertes Onboarding

In 3 Schritten zu besserer Compliance

So schnell kann Ihre digitale Transformation sein.

a man riding a wave on top of a surfboard

1. Unverbindliche Beratung

Erleben Sie den Unterschied exzellenter Kundenbetreuung, zugeschnitten auf Ihre individuellen Anforderungen. Wir sind jederzeit für Sie da, bieten spannende Insights zur Umsetzung und tiefgreifende Einblicke in unsere Software.

a man riding a wave on top of a surfboard

2. Kostenloses Demokonto

Gerne richten wir für Sie nach einer ersten Beratung eine Demoversion der Software ein, in der Sie selbständig klicken und die Vorteile von Athereon GRC ganz in Ruhe in der Praxis erleben können.

a man riding a wave on top of a surfboard

3. Effiziente Implementierung

Mit unserem umfassenden Serviceangebot rund um Onboarding, Migration und Customizing sind Sie schon nach wenigen Wochen bereit, Ihre GRC-Prozesse mit Athereon GRC digital zu leben. Dazu steht Ihnen ein fester Onboarding Manager mit Expertise zur Verfügung.

Starten Sie Ihre GRC-Transformation

Wir unterstützen Sie gerne dabei.

Funktionen ansehen
Demo erhalten
a man in a suit and tie
Marius Kleber
marius.kleber@athereon.de

Alles rund um Integrated Risk Management

Integrationen, Professional Services und Schulungen.

a screen shot of a group of people on a white background

Professional Services

Unsere erfahrenen Beratungsteams unterstützen Sie individuell bei der Einführung der Plattform in Ihrer Organisation. Außerdem helfen wir Ihnen, Athereon GRC smart in Ihre bestehenden Arbeitsprozesse zu integrieren.

a mind map showing the different components of a project

Integrationen

Athereon GRC fügt sich dank der leistungsfähigen REST-API nahtlos in Ihre IT-Landschaft ein. Durch bestehende oder individuelle Integrationen erhalten Sie Zugriff auf alle Daten oder Informationen, die Sie für Ihre GRC-Prozesse benötigen.

a screenshot of two people on a phone

Schulungen

Für einen effizienten Einsatz von Athereon GRC schulen unsere Experten Ihr Team. Mit Best-Practice-Ansätzen sorgen wir für die optimale Abbildung Ihrer Prozesse im System oder für internes Know-how rund um Governance, Risk und Compliance.

Demo erhalten

`Diese Organisationen` gehen kein Risiko ein

Unsere Software im Einsatz bei Kunden.

a group of people looking at a laptop

FAQs

Erhalten Sie differenzierte Antworten auf die meistgestellten Fragen.

Was ist die DORA-Verordnung?

Bei der DORA-Verordnung (Digital Operational Resilience Act) handelt es sich um von der Europäischen Union festgelegte, umfassende Anforderungen an die digitale operationale Resilienz für den gesamten Finanzsektor. Die Verordnung findet seit dem 17. Januar 2025 Anwendung in Deutschland.

Was hat der Digital Operational Resilience Act mit BAIT zu tun?

Die ehemals in Deutschland verbindlichen Bankaufsichtlichen Anforderungen an die IT (BAIT), herausgegeben durch die Bundesanstalt für Finanzdienstleistungsaufsicht, wurden im Januar 2025 in großen Teilen von der EU-weiten DORA-Verordnung abgelöst. Die Übergangsfrist für später zur DORA hinzugefügte Finanzunternehmen läuft am 1. Januar 2027 aus, was DORA zum primären Anforderungskatalog für betroffene Organisationen macht.

Wen betrifft DORA?

Die DORA-Verordnung betrifft alle Finanzunternehmen im Europäischen Wirtschaftsraum. Dazu zählen unter anderem Kredit- und Zahlungsinstitute, Versicherungsunternehmen und -vermittler sowie Wertpapierfirmen. Außerdem Kontoinformationsdienstleister, E-Geld-Institute, Anbieter von Krypto-Dienstleistungen, Verwaltungsgesellschaften, Ratingagenturen, Verbriefungsregister, Einrichtungen der betrieblichen Altersversorgung und viele weitere Unternehmen. In Teilen sind auch die IT-Dienstleister (z. B. Clouddienstleister) dieser Unternehmen von der DORA-Verordnung betroffen. EU-weit gelten die Anforderungen von DORA für mehr als 22.000 Organisationen.

Wie kann Athereon GRC mein Unternehmen bei der Einhaltung von DORA unterstützen?

Athereon GRC unterstützt Ihr Unternehmen umfassend bei der Umsetzung der DORA-Anforderungen. Unsere Plattform bietet integrierte Module für unterschiedliche GRC Bereiche, so auch ISMS nach DORA:

  • IKT-Risikomanagement: Erfassung und Bewertung von IKT-bezogenen Risiken gemäß einem standardisierten Risikomanagementprozess. Verknüpfung mit Assets, Schwachstellen und Maßnahmen über ein zentrales Steuerungssystem.
  • Vorfallmanagement: Dokumentation, Klassifikation und Bearbeitung von Sicherheitsvorfällen inkl. Eskalationsmechanismen, Ursachenanalyse und Reportingfunktionen.
  • Resilienz- und Kontinuitätsmanagement: Abbildung von BCM-Prozessen zur Sicherstellung kritischer Geschäftsprozesse und Notfallverfahren gemäß ISO 22301.
  • Drittparteienmanagement: Integration von Dienstleistern in das Risiko- und Kontrollsystem inkl. Bewertung und Überwachung ausgelagerter IKT-Dienstleistungen.
  • Prüfbarkeit und Governance: Revisionssichere Dokumentation, Reporting auf Managementebene, Audit-Trails sowie Unterstützung bei der Erstellung von DORA-konformen Berichten für Aufsichtsbehörden.

Die flexible Konfigurierbarkeit von Athereon GRC ermöglicht eine passgenaue Abbildung Ihrer Governance-Strukturen und ein durchgängiges Kontrollframework zur Sicherstellung der digitalen Betriebsstabilität nach DORA.

a woman shaking hands with another woman

Machen Sie Karriere in Compliance

Sorgen Sie endlich für reibungslose Abläufe und regulatorische Klarheit in allen Bereichen Ihres Unternehmens.

Funktionen ansehen
Demo erhalten

Aktuelles von Athereon GRC

Lernen Sie von den Best Practices anderer, oder bleiben Sie einfach auf dem Laufenden.

Whitepapers

Unsere Whitepapers bieten eine Auswahl an informativen Dokumenten, die sich mit den neuesten Entwicklungen und Herausforderungen im Bereich GRC befassen. Laden Sie unsere Whitepapers herunter, um wertvolle Einblicke zu gewinnen und stets auf dem Laufenden zu bleiben.

Zu den Whitepapers
a screenshot of a graph

Blog

Auf unserem Blog finden Sie stets aktuelle Beiträge zu relevanten Richtlinien, Gesetzesänderungen und aktuellen Entwicklungen zum Thema Compliance. Außerdem bieten wir interessante Einblicke in unser Unternehmen.

Zum Blog
blog

Webinare

Mit unseren Webinaren erhalten Sie die Gelegenheit, sich in regelmäßigen Schulungen zu allgemeinen Themen rund um Compliance, Neuerungen bei der Regulatorik oder Updates unserer Software zu informieren. Immer relevant, immer aktuell.

Zu den Webinaren
webinar