DORA – Prüfungen – Unterstützung der Internen Revision

Der Digital Operational Resilience Act (DORA) trat am 17.01.2025 in Kraft. Die Internen Revisionen haben für 2025 erstmalig risikoorientierte Prüfungen im Bereich der DORA-Verordnung durchzuführen, denn die BAIT-Regelungen wurden für die meisten Institute durch DORA abgelöst.

Gesellschaften:

  • National tätige Privatbank sowie international tätige Auslandsbank benötigte Unterstützung für die IT-Revision für DORA-Prüfungen
  • National tägige Genossenschaftsbank lagert IT-Prüfungen in DORA aus.

Hierbei ergeben sich folgende risikoorientierten Prüffelder:

Seminare zum Umsetzungsgebiet

DORA – Spezialschulung Eingabe ins Informationsregister – Praxistraining

DORA – Spezialseminar – IKT-Kommunikationsrichtlinie inkl. IKT-Kommunikationsszenarien und IKT-Kommunikationsstrategie

DORA – Spezialseminar SfO Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen und praktisches Training für den Ernstfall

DORA – Spezialseminar DOR/IKT Strategien/ -szenarien (DOR-Strategie, IKT-Geschäftsfortführungsstrategie, IKT-Kommunikationsstrategie/ -szenario, IKT-Drittparteienstrategie)

DORA – RTS Meldung IKT-bezogener Vorfälle/ mögliche Cyberbedrohungen und Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing

DORA – Schulung Geschäftsführer und Überwachungsgremien – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene

DORA – BaFin-Umsetzungshinweise – Aufsichtliche Umsetzungshinweise und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision

DORA – Spezialanforderungen – Management / Überwachung IKT Drittparteienrisiko

DORA – Basisanforderungen – und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision

DORA – Spezialanforderungen – IKT-Risikomanagement

DORA – Meldung IKT-bezogener Vorfälle sowie möglicher Cyberbedrohungen sowie die Kriterien hierzu