Avalon in regulierten Branchen
Banken, Versicherungen, KRITIS-Betreiber: Avalon bildet die Normen und Prüflogiken ab, die Ihre Aufsicht sehen will – auditierbar bis ins letzte Feld, optional KI-gestützt.
Nachweis statt nur Compliance.
In regulierten Branchen reicht es nicht, Pflichten zu erfüllen – Sie müssen sie gegenüber BaFin, BSI, Aufsichtsbehörden und Wirtschaftsprüfern belegen können. Avalon bündelt zwölf GRC-Module – darunter ISMS, Risikomanagement, Prozessmanagement, Compliance, AI Governance und TPRM – auf einer gemeinsamen Datenbasis, sodass jede Maßnahme, jede Entscheidung und jede KI-Aktion nachvollziehbar bleibt – modulgenau, rollengerecht, revisionssicher.
Für die Branchen gebaut, in denen Nachweisfähigkeit zählt
Drei Branchen, in denen Avalon heute besonders wirkt – jeweils mit ihren zentralen Regelwerken und den Avalon-Modulen, die die Anforderungen abdecken.
Banken & Finanzdienstleister
DORA · BAIT · MaRisk · ICT-Risk
BaFin-regulierte Institute steuern ICT-Risiken, Drittparteien und Auslagerungen aus einer Plattform – inklusive DORA-konformem Risk-Register, MaRisk-Kontrollsystematik und strukturiertem TPRM für kritische IKT-Dienstleister.
- DORA
- BAIT
- MaRisk
- ICT-Risk-Management
Versicherungen
VAIT · Solvency II · DORA · DSGVO
VAIT-regulierte Versicherer adressieren ihre operationellen Risiken, halten Solvency-II-relevante Anforderungen im Blick und bereiten sich strukturiert auf DORA vor – mit durchgängigen Prozessen vom Antrag bis zur Aufsichtsmeldung.
- VAIT
- Solvency II
- DORA
- DSGVO
KRITIS & NIS2-Betreiber
NIS2 · KRITIS-V · BSI IT-Grundschutz
Energie, Wasser, Telekommunikation, Gesundheit, Verkehr: Betreiber kritischer Infrastrukturen bauen mit Avalon ein NIS-2-relevantes ISMS auf, führen Asset- und Lieferkettentransparenz nach und liefern BSI-taugliche Nachweise.
- NIS2
- KRITIS-Verordnung
- BSI IT-Grundschutz
- EnWG
Welches Avalon-Modul trifft welche Norm
Jede relevante Regulierung lässt sich einem oder mehreren Modulen zuordnen. So sehen Sie auf einen Blick, welcher Teil von Avalon Ihre Anforderungen abdeckt – und welche Module Sie kombiniert brauchen.
| Kriterium | ISMS | Risiko | Prozess | Compliance | AI Gov. | TPRM |
|---|---|---|---|---|---|---|
| DORADigital Operational Resilience Act (Finanzsektor) | – | |||||
| NIS2EU-Cybersicherheitsrichtlinie für KRITIS & wichtige Einrichtungen (relevant) | R | R | R | R | – | R |
| ISO 27001Internationales ISMS-Rahmenwerk | – | – | ||||
| BAIT / MaRiskBankaufsichtliche Anforderungen an die IT | – | |||||
| VAITVersicherungsaufsichtliche Anforderungen an die IT (durch DORA abgelöst, relevant) | R | R | R | R | – | R |
| EU AI ActEU-Verordnung über Künstliche Intelligenz | – | – | – |
seitwärts wischen
Legende: ● Kerndeckung · ○ Ergänzend · R nur mit Relevanz · – nicht abgedeckt. Reale Scoping- und Prüftiefe klären wir im Kickoff.
Wie Avalon in der Praxis ansetzt
Vier wiederkehrende Projekte, die wir bei unseren Kunden sehen – und wie Avalon sie beschleunigt.
DORA-prüffähiges ICT-Risk-Register aufbauen
Aufbau des ICT-Risk-Registers, Klassifizierung kritischer IKT-Dienstleister, Incident-Reporting-Vorlagen und Threat-Led-Penetration-Testing-Dokumentation – alles auf einer Datenbasis, von Fachbereich bis Vorstand nutzbar. Tempo und Scope definieren wir gemeinsam entlang Ihres Reifegrads.
NIS-2-Vorbereitung auf Konzernebene
Scope-Definition über Tochtergesellschaften, Asset- und Prozesslandschaft, Schutzbedarfsanalyse und Maßnahmen-Tracking inklusive Lieferkettensicherheit – Konzern-konsolidiert und mandantenfähig.
VAIT-Prüfung strukturiert vorbereiten
Durchgängige Kontrollsystematik für VAIT-relevante Anforderungen vom IT-Strategie-Kapitel bis zur Protokollierung, plus vorbereitete Evidenz für den Prüfer – mit optionaler KI-Unterstützung beim Gap-Assessment.
KI-Inventar EU-AI-Act-prüffähig
Erfassen aller KI-Systeme, Risikoklassifizierung nach AI-Act, Dokumentation der Trainings- und Einsatzdaten, Human-in-the-Loop-Nachweise – mit dem AI-Governance-Modul auf derselben Plattform wie Ihr ISMS.
Welches Szenario trifft Ihre Realität?
Wir zeigen Ihnen in einer Demo entlang Ihrer Regulierung und Ihrer Branche, welche Avalon-Module Sie kombinieren und wie die Aufsichts-Nachweise am Ende aussehen.
- On-Premise
- Human-in-the-Loop
- EU-AI-Act-konform by Design
On-Premise · Ihre Daten verlassen das Haus nicht