Neuer IKT-Risikomanagement-Rahmen nach DORA

• DORA-Zielsetzung zum IKT-Risikomanagementrahmen (Art. 5 –16)
• Systematische Einordnung der regulatorischen Ebenen (Level 1 bis Level 3) im DORA-Kontext
• Unterschiede und Gemeinsamkeiten mit den bisherigen Vorgaben unter Berücksichtigung etwaiger Umsetzungshinweise der BaFin
• Kombination der Dokumentationsanforderungen nach DORA mit gängigen Standards zur Erreichung eines konformen IKT-Risikomanagementrahmens

Das Seminar vermittelt fundierte Kenntnisse zu den Anforderungen der DORA – insbesondere aus Kapitel II (Art. 5 –16) – zur Einrichtung und Weiterentwicklung eines konformen IKT-Risikomanagementrahmens. Ziel ist es, den Teilnehmenden ein strukturiertes Verständnis der regulatorischen Vorgaben sowie praxisbewährter Umsetzungsansätze zu vermitteln, um Governance, Risikoüberwachung und Dokumentation DORAkonform zu gestalten.

Zentrale Themen sind die systematische Einordnung der DORA-Regulierungsebenen (Level 1 bis Level 3), die Nutzung der von der BaFin veröffentlichten Umsetzungshilfen sowie die Integration dieser Anforderungen in bestehende Governance- und Kontrollsysteme. Dabei wird auch die Rolle des Leitungsorgans sowie der Risikokontroll- und Revisionsfunktionen gemäß DORA betrachtet.

Weitere Inhalte behandeln die Kombination der BaFin-Dokumentationsanforderungen mit gängigen Standards wie ISO 27002 oder IT-Grundschutz, um eine anschlussfähige, prüfungssichere Umsetzung zu gewährleisten.

Das Seminar bietet praxisnahe Einblicke in Aufbau und Steuerung eines IKT-Risikomanagementrahmens, einschließlich Zuständigkeiten, Dokumentationspflichten und Kontrollmechanismen.