DORA im Jahr vor dem Inkrafttreten: Inhalte, Herausforderungen, Strategien

Der Digital Operational Resilience Act (DORA) wird ab Januar 2025 angewendet.
Die Implementierung stellt Institute und IT-Dienstleister vor Herausforderungen, da
- Teile der Anforderungen erst seit Dezember 2023 bekannt sind,
- für die Implementierung nur etwas mehr als 7 Monate verbleiben und
- im Rahmen der Umsetzung zahlreiche strategische und organisationsspezifische Entscheidungen zu treffen sind.
In diesem Vortrag werden aus Sicht von Instituten als auch von IT-Dienstleistern
- die Inhalte der seit Dezember 2023 veröffentlichten Anforderungen diskutiert,
- mögliche Ansätze für die optimale Nutzung der verbleibenden Zeit diskutiert und
- Erfahrungen aus Umsetzungsprojekten geteilt.

Lernziele

Die Teilnehmer:innen kennen
- die neuen Konkretisierungen durch technische Regulierungs- und Implementierungsstandards,
- mögliche Strategien, um die noch verbleibende Umsetzungszeit möglichst optimal zu nutzen,
- ausgewählte Herausforderungen aus praktischen DORA-Umsetzungsprojekten und wissen,
- wie diese adressiert wurden,
- welche Alternativen zur Auswahl standen und
- welche Konsequenzen sich aus der Auswahl ergaben.

Speaker

 

Frank Innerhofer
Frank Innerhofer ist Geschäftsführer der Innerhofer Risk Management GmbH und hat langjährige Erfahrung in der Analyse, Bewertung und dem Management von Risiken aus dem Einsatz und der Auslagerung von Informationstechnologie. Er berät Unternehmen auf strategischer Ebene zu den Themenfeldern Risikomanagement, Informationssicherheit und IT-Regulatorik. Er ist stellvertretender Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen.

Christian Schwartz
Christian Schwartz ist leitender Head of Security in Finance der usd AG und Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen. Er verantwortet den usd Beratungsbereich Informationssicherheit in der Finanz- und Versicherungswirtschaft und betreut als verantwortlicher Managing Consultant zahlreiche Projekte mit Fokus auf regulatorische Anforderungen und Cyber-Security-Strategie.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden