DORA – Spezialseminar DOR/IKT Strategien/ -szenarien (DOR-Strategie, IKT-Geschäftsfortführungsstrategie, IKT-Kommunikationsstrategie/ -szenario, IKT-Drittparteienstrategie)

Kreditinstitute

Beschreibung

Nach der DORA-Verordnung und den dazugehörigen RTS haben die DORA-relevanten Finanzinstitute neue Strategien wie die neue DOR-Strategie, die IKT-Kommunikationsstrategie und die IKT-Drittparteienstrategie sowie in Einzelfällen passende Szenarien aufzustellen. Allein in Deutschland betrifft die DORA-Umsetzung nach Schätzungen im BaFin-Jahresbericht 2023 mehr als 3.600 Unternehmen des Finanzsektors. Das bedeutet, dass im Herbst/Winter 2024 ca. 10.800 DORA-relevante Strategien durch die DORA-Projekte, die teils mit externer Unterstützung durchgeführt werden, der zuständigen Leitungsebene zur Genehmigung zeitnah und rechtzeitig vorgelegt werden müssen. Zu Teil müssen hierzu auch passende Szenarien für die Cyberresilienz erstellt werden.

An der Umsetzungsgeschwindigkeit und -kompetenz entscheidet sich, ob die DORA-Projekte zeitnah und im Einklang mit den vorgesehenen Fristen umgesetzt werden und das regulatorische Risiko der Nichterfüllung von Vorgaben (max. bis zum 17.01.2025) eingedämmt werden kann.

Dies bringt die DORA-Projekte zusätzlich unter Umsetzungsdruck.

Das Spezialseminar geht auf die regulatorischen Anforderungen der IKT-Strategien und Szenarien ein und stellt – in neutraler Form – Umsetzungsergebnisse aus DORA-Projekten dar. Daher ist dies eine DORA-relevante Spezialschulung mit Umsetzungsrelevanz.

Programm

Einleitung

    DORA-Strategie (DORA Basis Art. 6 Abs. 2, Art. 8 a-h i.V.m. RTS RMF Art. 2 Abs. 2 a)

      IKT-Geschäftsfortführungsszenarien (DORA Basis Art. 11, Abs. 6 i.V.m. RTS RMF Art. 24 (I) b)

      IKT-Kommunikationsstrategie und –szenarien (DORA Art. 14 Abs. 3 i.V.m. RTS RMF Art. 24 Abs. 1 b iv)

        IKT-Drittparteienstrategie (DORA Art. 28 Abs. 2)

          Seminarziel

          Ziel des Seminars ist es, Ihnen einen regulatorischen Überblick über die Erfordernisse zur Erstellung der Strategien und Szenarien nach DORA zu geben und Umsetzungsbeispiele aus DORA-Projekten darzustellen und zu erläutern und ggf. Umsetzungsanstöße zu geben.

          Teilnehmerkreis

          Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte/ Mitarbeiter der Internen Revision, Informationssicherheitsbeauftragte, Risk Management, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von Beratungsunternehmen.