Wie erreichen Finanzunternehmen einen holistischen Blick auf ihre ICT Risiken in Zeiten von DORA?

Im Zuge des EU Digital Operational Resilience Act (DORA) zeichnet sich bei Finanzinstituten die Etablierung einer zentralen Resilienzfunktion als neue Klammerfunktion für die Steuerung von operationellen Risiken ab. Der Vortrag untersucht, welche Modelle in der Praxis einen effektiven Mehrwert liefern und stellt die jeweiligen Vor- und Nachteile dieser dar. Darüber hinaus wird die zentrale Rolle des Informationsverbunds und dessen Schutz durch einen steuernden Kontrollkatalog mit COBIT, insbesondere im Kontext der DORA, ebenfalls angesprochen und dessen Mehrwert beleuchtet.

Lernziele

  • Entwicklung von 3 Lines Modell in Praxis vor dem Hintergrund erweiterter IT Compliance Anforderungen (DORA)
  • Identifizierung von Handlungsbedarfen bzgl. der Implementierung von DORA Anforderungen (bei bereits umgesetzten Marktstandards, wie zB ISO)
  • Verständnis gewinnen, wie ein umfassender Informationsverbund aufgebaut sein sollte (als zentrales Element für IT-Compliance / DORA)

Speaker

 

Nicolas Täuber
Nicolas Täuber
Mit mehr als acht Jahren Berufstätigkeit, ist Nicolas Täuber ein erfahrener Berater auf dem Gebiet der IT- und IT-Sicherheit. Er verfügt über eine nachgewiesene Erfolgsbilanz in der Leitung von IT-bezogenen (internationalen) Projekten bei großen und mittleren Finanzdienstleistungsunternehmen. Er ist spezialisiert auf die Lösung von Fragen der IT-Governance und IT-Organisation, der Informationssicherheit und des Third Party Risk Management. Nicolas Täuber ist Teil der DORA-Solution bei KPMG Deutschland und leitet die KPMG DORA Risk Managementgruppe auf europäischer Ebene.

Juliane Kagermeier
Juliane Kagermeier ist Senior Managerin im Bereich Financial Services. Sie berät seit über 10 Jahren globale und nationale Versicherungsunternehmen und Banken bei der pragmatischen Umsetzung von IT Compliance Vorgaben. Ihre inhaltlichen Schwerpunkte liegen dabei insbesondere auf der Beratung und Implementierung von Governance im Bereich Informationsrisiko- und -sicherheitsmanagement (IRM & ISM).

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden