DORA - Spezialanforderungen IKT-Governance/ Risk-Management

Kreditinstitute - Aufbaustufe

Veranstaltungsdetails

Nr.:
2025287
8 freie Plätze
Termin:
28.02.2025, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Axel Becker
Besonderheit:
Neu
Stunden:
7.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
610,00 € für Mitglieder
660,00 € für Nichtmitglieder


Kreditinstitute - Aufbaustufe

Beschreibung

Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Das Seminar stellt die speziellen Erfordernisse der technischen DORA-Standards zur IKT-Governance und zum IKT-Risikomanagement (RTS) dar und grenzt sich daher inhaltlich von dem Seminar DORA-Basisanforderungen ab (lex spezialis).

Die speziellen Anforderungen aus dem RTS werden benötigt, um die teils umfangreichen Reglungen zur IT-Sicherheit an die DORA-Erfordernisse anzupassen. Die Interne Revision muss diese neben den DORA-Basisanforderungen auch prüfen (auf Basis der RTS).

Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit und Interne Revision. Praktische Erfahrung ergänzen die Ausführungen.

Seminarinhalte

Programm

Einleitung

  • Ziel von DORA
  • Gegenstand, Geltungsbereich, Begriffsbestimmungen
  • Granularer Überblick über die technischen Standards

Technische Regulierungsstandards zur weiteren Harmonisierung der IKT-Risikomanagement-Instrumente, -Methoden, -Prozesse und -Politik gemäß Artikel 15 und 16 Absatz 3 der Verordnung (EU) 2022/2554

  • Art. 15(a) Kapitel I: IKT-Sicherheit - Richtlinien, Verfahren, Protokolle und Tools
  • Art. 15(b) Kapitel II: Personal, Ressourcen, Politik und Zugang und Kontrolle
  • Art. 15 (c) Kapitel III: IKT-bezogene Vorfälle – Erkennung und Reaktion
  • Art. 15 (d,e,f) Kapitel IV: IKT-Geschäft – Kontinuitätsmanagement
  • Art. 15 (g) Kapitel V: Bericht über das IKT-Risikomanagement Rahmenwerk inkl. Überprüfung
  • Art. 16 (3) Kapitel I: Vereinfachter IKT-Risiko-Management-Rahmen

Im Einzelnen geht das Seminar auf folgende Themenbereiche ein:

  1. Kapitel I - IKT-Sicherheitsrichtlinien, -verfahren, -protokolle und Tools
  2. Kapitel II - Personalpolitik und Zugangskontrolle
  3. Kapitel III - Erkennung/ Reaktion auf IKT-bezogene Vorfälle
  4. Kapitel IV - IKT-Management für die Geschäftskontinuität
  5. Kapitel V - Bericht über die Überprüfung des Rahmens für das IKT-Risikomanagement

Seminarziel

Ziel des Seminars ist es, Ihnen einen Überblick über die speziellen DORA-Anforderungen zur IKT-Governance und zum IKT-Risikomanagement zu geben, auf die Umsetzungsrelevanz einzugehen und geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision (incl. Projektbegleitung) und des IT-Informationssicherheitsmanagements in den Instituten aufzuzeigen.

Referenten

Axel Becker

  Axel Becker

Axel Becker ist Geschäftsführer der Regulartech-IT-Audit-Consult GmbH, Weil der Stadt. Er verantwortet regulatorische Umsetzungsprojekte zu den Megatrends Nachhaltigkeit, IT-Regulatorik (wie BAIT)/ -sicherheit und weiteren regulatorischen Herausforderungen (u.a. MaRisk). Er verfügt über mehr als 30 Jahren an Erfahrung mit Führungsaufgaben im Bereich Internen Revision in verschiedenen Banken sowie in der regulatorischen Beratung.

Herr Becker ist zudem Verwaltungsratsmitglied des Deutschen Instituts für Interne Revision e.V. und war langjähriges Mitglied im BaFin-Gesprächskreis kleine Institute über den BdB sowie langjähriges Mitglied im BdB Arbeitskreis MaRisk. Er ist als Referent mit unterschiedlichen regulatorischen Themenbereichen an anerkannten Akademien und Bildungseinrichtungen (wie BdB, DSGV, DIIR, BVR, Duale Hochschule des Landes Baden-Württemberg etc.) tätig.

Alternative Termine

Zu diesem Seminar gibt es keine alternativen Termine.