Zurück

Von der Theorie zur Praxis: Erfolgsfaktoren und Stolpersteine bei der Umsetzung des Digital Operational Resilience Act

Seit dem 17. Januar 2025 sind Finanzunternehmen verpflichtet, den Digital Operational Resilience Act (DORA) umzusetzen. Erste abgeschlossene Umsetzungsprojekte zeigen, dass die neuen regulatorischen Anforderungen weitreichende Herausforderungen mit sich bringen – von komplexen Schnittstellenproblemen bis hin zu tiefgreifenden Anpassungen interner Prozesse und Governancestrukturen. Der Vortrag liefert praxisnahe Erkenntnisse aus Umsetzungsprojekten, an denen Mitglieder der ISACA Fachgruppe IT-Compliance im Finanz- und Versicherungswesen beteiligt waren. Anhand dieser Erfahrungen werden zentrale Erfolgsfaktoren und typische Stolpersteine analysiert, um Unternehmen einen Fahrplan für laufende und zukünftige Harmonisierungsvorhaben zu bieten.

Lernziele

1. Analyse der Erfolgsfaktoren und Stolpersteine aus DORA-Projekten – welche Aspekte sind bei der Umsetzung entscheidend?
2. Entwicklung praktischer Strategien zur effizienten Erfüllung der DORA-Anforderungen.
3. Evaluation bewährter Praktiken für die Implementierung des IKT-Risikomanagementrahmens, des Informationsregisters und der IKT-Vorfallsklassifizierung.

Speaker

 

Christian Schwartz
Christian Schwartz ist Head of Security in Finance bei der usd AG und Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen. Er betreut als verantwortlicher Managing Consultant zahlreiche Projekte mit Fokus auf regulatorische Anforderungen, Enterprise Security Architecture und Cyber-Security-Strategie.

Philipp Hövelmann
Philipp Hövelmann ist Gründer von Cortea, einem Unternehmen, welches KI-Lösungen für Prüfer entwickelt und DORA-Gap-Analysen anbietet. Als einer der ersten N26-Mitarbeiter, Head of Open Banking bei der Danske Bank (PSD2-Implementierung) und Projektleiter bei Banking Circle sammelte er umfassende Fintech-Erfahrung. Als CISO bei Finoa war er für die IT-Sicherheit und IT-Compliance verantwortlich.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden