IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht am 15.05.2024

Das Seminar befasst sich intensiv mit den aufsichtlichen Anforderungen an »IT-Auslagerungen« und das »IT-Notfallmanagement«.

Daniel Schmitt von der Bundesbank wird auf die regulatorischen Rahmenbedingungen wie MaRisk, BAIT und EBA- Leitlinien eingehen – mit besonderem Augenmerk auf die Neuerungen im Rahmen der DORA-Umsetzung. Die Überwachung von IT-Auslagerungen und Weiterverlagerungen, insbesondere in Drittstaaten, wird diskutiert, inklusive der Prüfung der IT-Notfallkonzepte bei Dienstleistern. Gesetzliche Anforderungen für Betreiber kritischer Infrastrukturen und aktuelle Meldungspflichten für IT- und Cloud-Auslagerungen werden ebenfalls behandelt.

Andreas Hessel von der SaarLB vertieft das Thema IT-Notfallmanagement mit verschärften Anforderungen an Notfallübungen und -simulationen. Regulatorische Aspekte, insbesondere im Zusammenhang mit Cyber-Risiken, werden beleuchtet. Die Rolle des ISB und die Herausforderungen bei der Vertragsgestaltung mit Cloud-Anbietern werden ebenfalls behandelt.

Dr. Anna Muri von der FMA stellt die Vereinheitlichung der IT-Risiko-Aufsicht durch DORA vor. Die Auswirkungen auf Institute und Dienstleister, erweiterte Anforderungen an IT-Governance und -Risikomanagement sowie die Meldung von IKT-bezogenen Vorfällen und die Prüfung der digitalen Betriebsstabilität stehen im Fokus ihres Vortrags. Dirk Optebeck von SIZ schließt das Seminar mit Anforderungen an das IT-Notfall- management und IT-Service-Continuity Management ab. Er behandelt die Operationalisierung der Vorgaben im Umgang mit IKT-Risiken, insbesondere bei Auslagerungen.