Zurück

Digital Operational Resilience for the Financial Sector – Chance & Challenge

DORA erstreckt sich auf granulare Spezifikationen, die die Bedeutung eines ausgereiften IKT-bezogenen Störungsmanagements unterstreichen. Dazu gehören klare Anforderungen an die Klassifizierung und genaue Anforderungen an die Meldefristen. DORA ist auch sehr rigoros, wenn es um die Meldung größerer Vorfälle an die zuständige Behörde (z. B. BaFin) geht.
DORA spezifiziert und vereinheitlicht die wichtigsten Grundsätze für ein solides Management von IKT-Drittrisiken für Unternehmen verschiedener Finanzsektoren. Dazu gehören Versicherungs- und Rückversicherungsunternehmen, Wertpapierfirmen und Kreditinstitute. Ein völlig neuer Aspekt ist die Schaffung eines Aufsichtsrahmens für die Europäischen Aufsichtsbehörden (ESAs), der sie ermächtigt, etwa Cloud-Anbieter direkt zu beaufsichtigen.
Zusammenfassend lässt sich sagen, dass DORA die digitale Widerstandsfähigkeit, die Behandlung von Vorfällen und die aufsichtsrechtlichen Prüfungen eng mit dem umfassenden IKT-Risikomanagement verknüpft. Dieser Ansatz kann als ein Deming-Zyklus betrachtet werden, der mit der Einrichtung und Umsetzung des Governance-, Organisations- und Risikomanagement-Rahmens, dem Management von Vorfällen – einschließlich Reaktion und Wiederherstellung – und der Rückführung der gewonnenen Erkenntnisse in den Zyklus beginnt.

Der Vortrag behandelt die Chancen und Herausforderungen, die mit DORA verbunden sind. Praktische Implementierungsbeispiele vervollständigen den Vortrag.

Lernziele

Verschaffen Sie sich einen Einblick in die neu eingeführten Anforderungen von DORA und lernen Sie aus den Erfahrungen bei der praktischen Umsetzung.

Speaker

 

Florian Lorenz
Florian Lorenz ist Principal bei metafinanz Informationssysteme GmbH und entwickelt mit seinen Kunden ein integriertes IT- und Outsourcing-Risk-Management. Als Berater mit über 10 Jahren Berufserfahrung, aber auch in seinen Positionen bei Ban-ken lag sein Schwerpunkt darin, ein optimiertes Outsourcing-Management über den Lebenszyklus des IT-Dienstleisters hin-weg, von der Vertragsverhandlung über die laufende Performance- und Security-Überwachung bis hin zu umsetzbaren Aus-stiegsstrategien zu implementieren.

Tobias D. Mueller
Tobias D. Mueller Als Executive Business Architekt analysiere und evaluiere ich regulatorische Anforderungen mit Bezug zur IT- und Informationssicherheit. Darüber hinaus leite ich Maßnahmen auf vorhandene Richtlinien, Kontrollanforderungen und Prozesse hinsichtlich Vollständigkeit, Wirksamkeit und Angemessenheit ab. Durch die Konzeption und Umsetzung von effizienten und operationalisierbaren Richtlinien, Anweisungen, Strukturen und Prozessen verbessere ich kontinuierlich und regelkonform die IT Governance, um die regulatorischen und betrieblichen Gegebenheiten durch integrierte lösungsorientierte Implementierungen zielgerichtet zu verbessern.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden