IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht

• Aufsichtliche Anforderungen an IKT-Auslagerungen und IKT-Dienstleister-Steuerung
• Notfallmanagement & BCM / ITSCM: Aufsichtliche Erwartungen und konkretisierte Anforderungen aus MaRisk, BAIT, EBA-ICT-Leitlinien und DORA
• Verschärfte Anforderungen an IT-Notfallübungen und IT-Notfall-Simulationen in der Praxis – Prüfung zeitkritischer Prozesse und der Wirksamkeit des Notfallkonzepts – besondere Cyber-Security- Anforderungen
• Ausblick: Auswirkungen von DORA auf IT-Notfallmanagement & ITSCM

Das Seminar befasst sich intensiv mit den aufsichtlichen Anforderungen an »IT-Auslagerungen« und das »IT-Notfallmanagement«.

Daniel Schmitt von der Bundesbank wird auf die regulatorischen Rahmenbedingungen wie MaRisk, BAIT und EBA- Leitlinien eingehen – mit besonderem Augenmerk auf die Neuerungen im Rahmen der DORA-Umsetzung. Die Überwachung von IT-Auslagerungen und Weiterverlagerungen, insbesondere in Drittstaaten, wird diskutiert, inklusive der Prüfung der IT-Notfallkonzepte bei Dienstleistern. Gesetzliche Anforderungen für Betreiber kritischer Infrastrukturen und aktuelle Meldungspflichten für IT- und Cloud-Auslagerungen werden ebenfalls behandelt.

Andreas Hessel von der SaarLB vertieft das Thema IT-Notfallmanagement mit verschärften Anforderungen an Notfallübungen und -simulationen. Regulatorische Aspekte, insbesondere im Zusammenhang mit Cyber-Risiken, werden beleuchtet. Die Rolle des ISB und die Herausforderungen bei der Vertragsgestaltung mit Cloud-Anbietern werden ebenfalls behandelt.

Dr. Anna Muri von der FMA stellt die Vereinheitlichung der IT-Risiko-Aufsicht durch DORA vor. Die Auswirkungen auf Institute und Dienstleister, erweiterte Anforderungen an IT-Governance und -Risikomanagement sowie die Meldung von IKT-bezogenen Vorfällen und die Prüfung der digitalen Betriebsstabilität stehen im Fokus ihres Vortrags. Dirk Optebeck von SIZ schließt das Seminar mit Anforderungen an das IT-Notfall- management und IT-Service-Continuity Management ab. Er behandelt die Operationalisierung der Vorgaben im Umgang mit IKT-Risiken, insbesondere bei Auslagerungen.