DORA in der Prüfungspraxis – Use-Cases für risikoorientierte Planung und Cyberresilienz

Startseite | Akademie | Seminare Interne Revision | Seminar-Gesamtübersicht | Seminar

Kreditinstitute - Grundstufe

Veranstaltungsdetails

Nr.:
2025403
1 freier Platz
Termin:
27.06.2025, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Axel Becker
Besonderheit:
Neu
Stunden:
7.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
610,00 € für Mitglieder
660,00 € für Nichtmitglieder
Jetzt anmelden
Anmeldebedingungen und Systemvoraussetzungen

Kreditinstitute - Grundstufe

Beschreibung

Ab dem 17. Januar 2025 sind die Anforderungen des Digital Operational Resilience Act (DORA) von rund 3.600 betroffenen Finanzunternehmen einzuhalten. Die Interne Revision ist verpflichtet, diese risikoorientiert zu prüfen.

Der Prüfungsplan der Internen Revision musste entsprechend angepasst oder – spätestens ab Inkrafttreten – ad hoc erweitert werden. Dabei ist es erforderlich, wesentliche Prüffelder risikoorientiert zu identifizieren und gezielt in die Prüfungsplanung einzubeziehen. Erste DORA-Prüfungen wurden bereits durchgeführt.

Das Seminar stellt ausgewählte risikoorientierte Use Cases vor und greift erste Prüfungserkenntnisse und -erfahrungen auf. Behandelt werden unter anderem Fragen zum Umgang mit noch offenen Umsetzungsmaßnahmen, zur Einhaltung der DORA-Zeitvorgaben sowie zu möglichen aufsichtlichen Risiken.

Ein besonderer Fokus liegt auf den Prüfungsanforderungen zum Informationsregister und deren praktischer Umsetzung.

Seminarinhalte

Programm

DORA-konformer risikoorientierter Prüfungsplan

  • Prüfung IKT-Risikomanagement gemäß RTS RMF (inkl. Governance, Kommunikationsstrategie, Drittparteienstrategie)
  • Management des IKT-Drittparteienrisikos inkl. Informationsregister
  • Behandlung und Meldung IKT-bezogener Vorfälle inkl. MVP-Register
  • Testverfahren zur digitalen Resilienz (inkl. TLPT bei systemrelevanten Instituten)

IKT-Governance und -Compliance

  • Umgang mit Umsetzungsdefiziten und Altlasten
  • Bewertung von Projektplänen, SfO-Dokumentation und Umsetzungsnachweisen
  • Erste Revisionsfeststellungen zu Governance-Themen

IKT-Geschäftsfortführungsmanagement

  • Anforderungen an neue Prozesse inkl. DORA-Pflichtszenarien
  • Schwachstellenanalyse (Kommunikationsfunktion, Schulungen, Abhängigkeiten)
  • Notfalltests und Kommunikationsstrategie

DORA-Vorfallsmeldung

  • Aufbau und Schwächen des Meldewesens
  • Meldefähigkeit, Schwellenwertbestimmung, Fristenkontrolle
  • Zusammenarbeit mit der Kommunikationsfunktion

IKT-Drittparteienmanagement

  • Vertragsanpassungen und Überwachungsprozesse
  • SLA-Monitoring, kritische Funktionen und Unterauftragsvergabe
  • Umsetzung und Pflege des Informationsregisters im MVP-Portal

Seminarziel

Das Seminar stellt den Ansatz von DORA-Prüfungen auf Basis von ausgewählten „Use-Cases“ und einer angepassten und risikoorientiert ausgerichteten Prüfungsplanung dar. Die Use-Cases sind auf mögliche Cybervorfälle der Institute ausgerichtet und sollen die Erkenntnis liefern, ob aus Sicht der Internen Revision ein angemessenes IKT-Management im Cybervorfall gewährleistet ist. Praktische Schwachpunkte aus DORA-Umsetzungen und erste Prüfungsfeststellungen ergänzen die Ausführungen. Es wird auch das regulatorische Risiko thematisiert – Implikationen für die Leitungsebene sollen von der Internen Revision gezielt herausgearbeitet werden.

Mehr Informationen

Teilnehmerkreis

Zielgruppe sind Mitarbeitende der Internen und Externen Revision, IKT-Projekt- und Umsetzungsverantwortliche, IKT-Risikomanager, Informationssicherheits- und BCM-Beauftragte sowie weitere DORA-relevante Fachbereiche.

Hinweis

Bitte beachten Sie folgende Informationen:

  • Teilnahmegebühr einschließlich Seminardokumentation (digital), (Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei).

Referenten

Axel Becker

Axel Becker

Axel Becker ist Geschäftsführer der Regulartech-IT-Audit-Consult GmbH, Weil der Stadt. Er verantwortet regulatorische Umsetzungsprojekte zu den Megatrends Nachhaltigkeit, IT-Regulatorik (wie BAIT)/ -sicherheit und weiteren regulatorischen Herausforderungen (u.a. MaRisk). Er verfügt über mehr als 30 Jahren an Erfahrung mit Führungsaufgaben im Bereich Internen Revision in verschiedenen Banken sowie in der regulatorischen Beratung.

Herr Becker ist zudem Verwaltungsratsmitglied des Deutschen Instituts für Interne Revision e.V. und war langjähriges Mitglied im BaFin-Gesprächskreis kleine Institute über den BdB sowie langjähriges Mitglied im BdB Arbeitskreis MaRisk. Er ist als Referent mit unterschiedlichen regulatorischen Themenbereichen an anerkannten Akademien und Bildungseinrichtungen (wie BdB, DSGV, DIIR, BVR, Duale Hochschule des Landes Baden-Württemberg etc.) tätig.

Alternative Termine

Ähnliche Seminare

Auslagerungen an Cloud-Anbieter/ Aufsichtsmitteilungen - neue BaFin-Anforderungen an Fachbereiche und IR

Betrügerische Aktivitäten im Zusammenhang mit Immobilienkrediten

Crashkurs: Interne Revision nach MaRisk für Banken und Finanzdienstleister

DORA - Überblick und Prüfungsansätze für die Interne Revision in Banken

DORA – BaFin-Umsetzungshinweise für die Interne Revision