Alle Dokumente, Factsheets und Leitfäden an einem Ort. Wir stellen Ihnen die Unterlagen zur Verfügung, die Sie für Ihre Entscheidung, Ihren Auditor oder Ihre interne Argumentation brauchen.
Die amtlichen deutschen Fassungen der drei EU-Gesetze, die OTTRIAs Arbeit prägen - zur eigenen Lektüre und als Referenz.
Kompakte Übersicht der DORA-Pflichten für Finanzunternehmen: Wer ist betroffen, was fordert das Gesetz, welche Konsequenzen drohen und wie hilft OTTRIA. Mit Artikel-Referenzen und konkretem Mapping von DORA-Pflichten auf OTTRIA-Leistungen.
DORA-Factsheet herunterladen (PDF, verfügbar)
Die NIS2-Richtlinie betrifft 18 Sektoren - von Energie über Gesundheit bis digitale Infrastruktur. Das Factsheet erklärt die zentralen Pflichten nach Art. 21, die Supply-Chain-Anforderungen und die Konsequenzen bei Verstössen. Mit Fokus auf die deutsche Umsetzung (NIS2UmsuCG).
NIS2-Factsheet herunterladen (PDF, in Erstellung)
Der Cyber Resilience Act bringt CE-Kennzeichnung für Software, 5 Jahre Sicherheitspflicht und 24-Stunden-Meldefristen. Das Factsheet fasst zusammen, was Softwarehersteller wissen müssen - inklusive der neuen Steward-Rolle für Open-Source-Projekte und der Übergangsfristen.
CRA-Factsheet herunterladen (PDF, in Erstellung)
Die neue EU-Produkthaftungsrichtlinie macht Software zum Produkt und Datenverlust zum Haftungsgrund. Dieses Factsheet erklärt die erweiterten Haftungsgründe, den Wegfall der maximalen Schadenshöhe und was das für Unternehmen mit Open-Source-Komponenten bedeutet.
Produkthaftungs-Factsheet herunterladen (PDF, in Erstellung)
Die DSGVO verlangt "Stand der Technik", dauerhafte Verfügbarkeit und nachweisbare Sorgfalt. Das Factsheet erklärt, warum Art. 25 und Art. 32 ohne gepflegte Open-Source-Governance praktisch nicht erfüllbar sind, wie Art. 83 Abs. 2 lit. d dokumentierte TOM bußgeldmindernd berücksichtigt und welche Nachweise Sie im Verfahren vor einer Aufsichtsbehörde benötigen.
DSGVO-Factsheet herunterladen (PDF, in Erstellung)
Eine sachliche Gegenüberstellung: Was leisten SCA-Tools, was bieten Katalog-Anbieter wie HeroDevs oder TuxCare, was deckt Enterprise-Support ab - und wo ordnet sich OTTRIA ein? Der Vergleich betrachtet Abdeckung, Maßnahmen, Upstream-Arbeit, Compliance-Dokumentation und Verwaisungsschutz.
Marktvergleich herunterladen (PDF, in Erstellung)
11 Prüfbereiche mit konkreten Fragen, die Sie jedem Anbieter für Open-Source-Governance stellen sollten. Von Abdeckung und Reaktionsfähigkeit über Edge Cases bis zum Reality Check mit drei Testfragen. Inklusive Red Flags, auf die Sie achten sollten.
Due-Diligence-Checkliste herunterladen (PDF, in Erstellung)
Muster-Narrativ für Auditoren: Wie lässt sich die Beauftragung von OTTRIA im Rahmen einer DORA- oder NIS2-Prüfung dokumentieren? Welche Nachweise liefert OTTRIA, welche Nachweise ergänzt der Kunde? Mit Zuordnung zu den relevanten Gesetzesartikeln (Art. 25 und 28 DORA, Art. 21 NIS2, Anhang I CRA).
Auditor-Leitfaden herunterladen (PDF, in Erstellung)
Beispiel eines auditfähigen OTTRIA-Reports, wie Sie ihn im Rahmen der Zusammenarbeit erhalten. Enthält: Risikodokumentation pro Komponente, Massnahmenhistorie mit Zeitstempeln, Gesetzesreferenzen, SBOM-Auszug mit Pflegestatus. Anonymisiert, aber vollständig in Struktur und Detailtiefe.
Muster-Report herunterladen (PDF, in Erstellung)
Alle Dokumente stehen Ihnen kostenfrei zur Verfügung. Wenn Sie ein Dokument dringend benötigen oder vorab einsehen möchten, kontaktieren Sie uns direkt.
Sie vermissen ein Dokument? Sagen Sie uns, was Sie brauchen - wir erstellen es.