DORA im Fokus von Aufsicht & Prüfern

Erkenntnisse, Prüfungserfahrungen, weitere Umsetzung

• DORA – aktueller Stand und weitere proportionale Umsetzung (insb. RTS / ITS)
• Identifizierte Fallstricke und bestehende Umsetzungslücken aus aktuellen Aufsichts- und Jahresabschlussprüfungen
• Weitere notwendige Anpassungen im IKT-Risikomanagement
• DORA in der Prüfungs-Praxis: Überprüfung der DORA-Konformität von (IKT-)Dienstleistern und Cloud Service Providern
• Vorfallsmeldungen, TLPT-Tests, Steuerung des IKT‐Drittparteirisikos

Das Seminar «DORA im Fokus von Aufsicht & Prüfern» beleuchtet die aktuellen regulatorischen Anforderungen an die digitale operationelle Resilienz im Finanzsektor und deren praktische Umsetzung aus Sicht von Aufsicht, Prüfung und Instituten. Im Mittelpunkt stehen der IKT-Risikomanagementrahmen, Meldepflichten bei IKT-Vorfällen, Resilienztests einschließlich TLPTs sowie das Management von IKT-Drittparteienrisiken und kritischen Dienstleistern.

Dabei werden auch nationale Besonderheiten und Konfliktpotenziale im Zusammenspiel mit bestehenden Vorgaben adressiert. Auf Basis der Erfahrungen aus einem Jahr DORA-Aufsicht werden Erwartungen an eine proportionale Umsetzung, Governance- Anforderungen und die Verantwortung der Geschäftsleitung ebenso diskutiert wie wirksame Prozesse zur Vorfallmeldung, Drittanbietersteuerung und zum Informationsaustausch über Cyberbedrohungen.

Ergänzend geben aktuelle Prüfungserkenntnisse aus Jahresabschluss- und Dienstleisterprüfungen Einblick in typische Schwachstellen, häufige Umsetzungsdefizite und konkrete Handlungsbedarfe – von Gap-Analysen über Lieferkettenrisiken bis hin zu Cyber-Resilienz, Notfallmanagement und Internen Revisionsansätzen.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.