Prüfung IKT-Geschäftsfortführungsmanagement nach DORA

• DORA-Anforderungen zum IKT-Geschäftsfortführungsmanagement
• DORA-konforme Aufbau- und Ablauforganisation bezüglich Notfallmanagement und BCM
• Anforderungen an IKT-Geschäftsfortführungspläne
• IKT-Reaktions-, Wiederanlauf- und Wiederherstellungspläne
• Häufige Schwachstellen in der Praxis aus Prüfersicht
• Backupverfahren und -methoden

Die neuen Anforderungen der DORA-Verordnung verschärfen den regulatorischen Druck auf das IKT-Geschäftsfortführungsmanagement erheblich. Institute stehen vor der Herausforderung, bestehende Notfallkonzepte, BCM- und ITSCM-Strukturen an die DORA-Vorgaben sowie an MaRisk und EBA-Leitlinien anzupassen.

Häufige Schwachstellen liegen dabei in unzureichenden BIAs, lückenhaften Wiederherstellungsplänen oder unklar dokumentierten Tests. Auch Backupverfahren und die organisatorische Verankerung der Pläne sind oft unzureichend geprüft.

Das Seminar vermittelt praxisnah, wie die aufsichtsrechtlichen Anforderungen konkret umgesetzt und typische Schwächen vermieden werden können.

Anhand prüfungsrelevanter Schwerpunkte werden Lösungsansätze zur Optimierung der Aufbau- und Ablauforganisation, zur wirksamen und DORA-konformen Gestaltung von Notfall- und Reaktionsplänen sowie zur Verbesserung der Dokumentation und Testverfahren aufgezeigt.

Ziel ist es, ein prüfungssicheres, robustes IKT-Geschäftsfortführungsmanagement nach DORA zu etablieren.