Während das Risikomanagement im Hinblick auf die Informations- und Kommunikationstechnologie (IKT) von Finanzdienstleistungsunternehmen in Deutschland bislang im Wesentlichen durch die BaFin geregelt war (BAIT, MaRisk, …), existiert mit dem Digital Operational Resilience Act (DORA) jetzt eine EU-Verordnung und damit ein Gesetz, zumal auf EU-Ebene. Ziel dieser Verordnung ist es, Anforderungen bzgl. der digitalen operationalen Resilienz EU-weit zu harmonisieren und verbindlich vorzuschreiben und somit die digitale operationale Resilienz (Betriebssicherheit) des Finanzsystems EU-weit zu verbessern.

Ein wesentliches Element dabei: der Vorstand wird sehr viel detaillierter und direkter in die Verantwortung genommen und wird bzgl. des IKT-Risikomanagements daher eine sehr viel intensivere Unterstützung seitens der internen Revision benötigen, als dies bislang der Fall gewesen war. Für die Sachkenntnis von Revisoren, die künftig IKT-Prüfungen durchführen, bedeutet dies die Herausforderung von deutlich höheren Erwartungen und auch wesentlich tiefergehenden Fragen seitens aller Stakeholder.

In diesem Online-Seminar erhalten die Teilnehmerinnen und Teilnehmer einen Überblick über alle wesentlichen Aspekte von DORA, der ihnen die Bewältigung dieser Herausforderung ermöglichen wird. Die Inhalte werden auf die Belange einer Internen Revision fokussiert:

• Risikomanagement (inkl. der besonderen Verantwortlichkeit des Vorstandes / der Geschäftsführung sowie des Aufsichts- / Verwaltungsrats)
• Behandlung von Vorfällen, Klassifizierung sowie Meldungen an Behörden
• Tests der digitalen operationalen Resilienz
• Handhabung des Drittparteienrisikos / Management von Dienstleistern, inkl. Mindestvertragsinhalte
• Informationsaustausch zwischen Finanzunternehmen zur Stärkung der digitalen operationalen Resilienz, v.a. durch Sensibilisierung für Cyberbedrohungen
• Mögliche Folgemaßnahmen der Behörden

Nächste Termine:

22. Juli 2025 14.00 – 16.30 Uhr -> Anmeldung

Der Preis des Online-Seminars beträgt 310€.