DORA im Fokus von Aufsicht & Prüfern

Erkenntnisse, Prüfungserfahrungen, weitere Umsetzung

• DORA – aktueller Stand und weitere proportionale Umsetzung (insb. RTS / ITS)
• Identifizierte Fallstricke und bestehende Umsetzungslücken aus aktuellen Aufsichts- und Jahresabschlussprüfungen
• Weitere notwendige Anpassungen im IKT-Risikomanagement
• DORA in der Prüfungs-Praxis: Überprüfung der DORA-Konformität von (IKT-)Dienstleistern und Cloud Service Providern
• Vorfallsmeldungen, TLPT-Tests, Steuerung des IKT‐Drittparteirisikos

Das Seminar «DORA im Fokus von Aufsicht & Prüfern» beleuchtet die aktuellen regulatorischen Anforderungen an die digitale operationelle Resilienz im Finanzsektor und deren praktische Umsetzung aus Sicht von Aufsicht, Prüfung und Instituten. Im Mittelpunkt stehen der IKT-Risikomanagementrahmen, Meldepflichten bei IKT-Vorfällen, Resilienztests einschließlich TLPTs sowie das Management von IKT-Drittparteienrisiken und kritischen Dienstleistern.

Dabei werden auch nationale Besonderheiten und Konfliktpotenziale im Zusammenspiel mit bestehenden Vorgaben adressiert. Auf Basis der Erfahrungen aus einem Jahr DORAAufsicht werden Erwartungen an eine proportionale Umsetzung, Governance- Anforderungen und die Verantwortung der Geschäftsleitung ebenso diskutiert wie wirksame Prozesse zur Vorfallmeldung, Drittanbietersteuerung und zum Informationsaustausch über Cyberbedrohungen.

Ergänzend geben aktuelle Prüfungserkenntnisse aus Jahresabschluss- und Dienstleisterprüfungen Einblick in typische Schwachstellen, häufige Umsetzungsdefizite und konkrete Handlungsbedarfe – von Gap-Analysen über Lieferkettenrisiken bis hin zu Cyber-Resilienz, Notfallmanagement und Internen Revisionsansätzen.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.