DORA-Anforderungen an IT- & Cyber-Sicherheit

Informationssicherheit im Spannungsfeld zw. Regulatorik und Praxis

• Aktuelle Bedrohungslage in der deutschen Finanzindustrie
• Informationssicherheit im Spannungsfeld zw. Regulatorik & Praxis
• Von Informationssicherheit zum IKT-Risikomanagement
• IKT-Risiken und Cyber-Risiken stärker im Fokus der Aufsicht
• Cyber-Attacke: Prävention, (frühzeitige) Entdeckung & Maßnahmen
• Besondere Anforderungen bei IT-/Cloud-Auslagerungen
• Praxisfall Ransomware & Sicherstellung der Mitarbeiter-Awareness

IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Insbesondere Angriffe von außen (z. B. Cyber- Attacken, Ransomware) haben sich hierbei zu einer immanenten Bedrohung entwickelt, die durch die aktuelle geopolitische Lage noch verschärft werden.

Die DORA-Vorgaben erhöhen daher deutlich die Anforderungen an die IT-Sicherheit und Cyber-Sicherheit. Damit einhergehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten der Informationssicherheitsbeauftragten (ISB / CISO), um Ausfälle des Geschäftsbetriebs zu vermeiden und das Institut vor Schaden zu schützen.

Auch Cyber-Risiken (u. a. aus Cloud- Dienstleistungen) sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern? Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der neuen DORAAnforderungen in diesem Bereich.

* Die Referenten geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referenten nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.