DORA, MaRisk & NIS-2-Richtlinie

Neue Herausforderungen in der Dienstleistersteuerung und SLA-Verwaltung!

• Weitreichender Anpassungsbedarf in der Dienstleistersteuerung durch neue DORA-, MaRisk- und NIS-2-Anforderungen
• Erläuterung der laufenden / initialen Risikoanalyse und Überwachung von Auslagerungen
• Anforderungen an das neue Informationsregister
• Risikoorientierte Einbindung von Auslagerungsdienstleistern in das (IT-)Notfallmanagement / BCM / ITSCM im Rahmen von DORA
• Aufsichtskonforme Verwaltung und Steuerung von Auslagerungsverträgen, Dienstleisterverträgen und Service Level Agreements (SLAs

Mit »DORA« (Digital Operational Resilience Act) hat die Bankenaufsicht ein europaweit einheitliches Aufsichts-Rahmenwerk für digitale Risiken der Informations- und Kommunikations- technologien (IKT) von Banken, Versicherungen und für kritische IKT-Dienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Mit der Umsetzung der NIS2-Richtlinie sollen ab Oktober 2024 für viele Dienstleister von Banken in den kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten – auch für viele, die bisher nicht betroffen waren. Die Pflichten und die Durchsetzung der behördlichen Aufsicht, bspw. anhand von regelmäßigen Sicherheitsprüfungen, wird deutlich ausgeweitet.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA (Institute) und NIS2 (Dienstleister) und den bestehenden Anforderungen aus den MaRisk werden ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.