Verschärfte DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

• Notwendige DORA-Anpassungen in IT-Governance-Prozessen
• Erweiterte Anforderungen an die Aufbereitung und Aggregation von aussagekräftigen Risikodaten
• Einbettung von IT-IKS und IT-Frühwarnindikatoren in den Prozessen
• IKT-Risikoinventur & Beurteilung von IKT-Risikoszenarien im OpRisk
• DORA-konforme Security Information and Event-Management (SIEM) sowie IKT Service Continuity Management (IKTSCM)
• Häufige Mängel und identifizierte Schwachstellen in der Praxis

Das Seminar vermittelt den Teilnehmenden ein umfassendes Verständnis der verschärften regulatorischen Anforderungen an die Prozesse zur Identifizierung, Steuerung und Überwachung von IKT-Risiken, insbesondere im Kontext der neuen DORA-Vorgaben. Die Teilnehmenden lernen, wie sie die regulatorischen Anforderungen aus DORA, MaRisk und den EBA-Vorgaben in die Praxis umsetzen und notwendige Prozessanpassungen im IKT-Risikomanagement vornehmen.

Ein besonderer Schwerpunkt liegt auf der Prüfung der Angemessenheit von IKT-Risikodaten und -prozessen, der Sicherstellung der Datenintegrität, sowie der Entwicklung von Frühwarnindikatoren zur Überwachung von IKT-Risiken.

Darüber hinaus werden praxisnahe Methoden zur Risikobewertung, Self- Assessments, Reporting sowie die Einbindung von IKT-Risiken in das OpRisk-Controlling und das IKT Service Continuity Management (IKTSCM) und das SIEM behandelt. Ziel des Seminars ist es, die Teilnehmenden in die Lage zu versetzen, IKTRisiken effektiv zu steuern, zu überwachen und den Anforderungen der neuen DORA-Vorgaben gerecht zu werden.

Der Referent gibt wertvolle Praxistipps und Umsetzungsempfehlungen.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.