DORA, MaRisk & NIS-2-Richtlinie - Neue Herausforderungen im Umgang mit Bank-Dienstleistern

• Weitreichender Anpassungsbedarf in der Dienstleistersteuerung durch neue DORA-, MaRisk- und NIS-2-Anforderungen
• Risikoanalyse und Überwachung von Dienstleistern
• Risikoorientierte Einbindung von Auslagerungsdienstleistern in das (IT-) Notfallmanagement / BCM / ITSCM im Rahmen von DORA
• Aufsichtskonforme Verwaltung und Steuerung von Auslagerungsverträgen, Dienstleisterverträgen und Service Level Agreements (SLAs)

Mit »DORA« (Digital Operational Resilience Act) hat die Bankenaufsicht ein europaweit einheitliches Aufsichts- Rahmenwerk für digitale Risiken der Informations- und Kommunikationstechnologien (IKT) von Banken, Versicherungen und für (kritische) IKTDienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Mit der Umsetzung der NIS-2-Richtlinie sollen ab Herbst 2025 für viele Dienstleister von Banken in den kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten – auch für viele, die bisher nicht betroffen waren. Die Pflichten und die Durchsetzung der behördlichen Aufsicht, bspw. anhand von Sicherheitsprüfungen, wird deutlich ausgeweitet.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA und NIS-2 und den bestehenden Anforderungen aus den MaRisk werden im Seminar ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.

Hinzu kommt ein Praxisbericht von Microsoft zum Umgang mit kritischen IKT-Dienstleistern, Hyperscalern und Cloud-Service-Providern.