IKT Spezial für Compliance & Governance

Neue DORA-Anforderungen für IKT-RM & Informationssicherheit

• DORA-Anforderungen zur Einbindung von IKT-Risikomanagement in Compliance-Organisation und Unternehmens-Governance
• Zunehmende Bedeutung der Rollen und Synergien zwischen IT-Compliance-, Risiko- und Sicherheitsfunktionen
• Fehlende IKT-Steuerung in Compliance- und Governance-Prozessen wird unter DORA zum Geschäftsfortführungsrisiko
• Berücksichtigung von KI- und Cloud-Risiken, Cybersicherheit, IKT-RM, IS und DS in der IKT-Governance und der IKT-Compliance

Die verschärften Regelungen durch DORA und den AI-Act richten den Fokus auf die strategische Ausrichtung der IT im Unternehmensverbund. Dabei ist eine Einbindung in die übergeordneten Compliance- und Governance- Prozesse elementar. Durch die starke Betonung der operationalen Informationssicherheit durch die Aufsicht wird die Abgrenzung von operationalen und kontrollierenden Funktionen weiter vorangetrieben. Zur Sicherstellung einer angemessenen Umsetzung der aufsichtsrechtlichen Anforderungen ist es für die Compliance- und Governance- Funktionen daher zwingend erforderlich, sich den Herausforderungen zu stellen und Analysen hinsichtlich des Umsetzungsstandes im eigenen Hause vorzunehmen. Die neue IKT-Kontrollfunktion ist entsprechend mit einzubeziehen.

In diesem Seminar werden aktuelle Prüfungs- und Praxisfragen aller wesentlichen IKT-Themenbereiche vom Referententeam detailliert analysiert und mit Handlungsempfehlungen praxisnah vermittelt. Dabei profitieren Sie insbesondere von den Praxiserfahrungen seit Inkrafttreten der neuen DORA-Regelungen. Sie bekommen einen Überblick über die Anforderungen aus DORA sowie MaRisk und sind in der Lage, den grundsätzlichen Handlungsbedarf für Ihr Haus einschätzen zu können.

Die erfahrenen Experten beantworten lösungsorientiert Ihre Fragen.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.