Projekte zur DORA-Umsetzung

Gesellschaften:

  • National tätige Privatbank benötigte projektseitige Unterstützung bei der vollständigen DORA-Umsetzung.
  • Internationale Filiale einer internationalen Zentralbank in Deutschland benötigt projektseitige Unterstützung bei der vollständigen DORA-Umsetzung.
  • National und international tätige Auslandsbank benötigt Unterstützung bei der vollständigen DORA-Umsetzung.

Inhalte der geplanten Umsetzung:

DORATitelInhalt
DORA-Basisverordnung und zugehörige RTS: IKT-Risikomanagement (Art. 5 – 16)IKT-Risikomanagement– Anpassung Governance und IT-Organisation
– Erstellung DOR-Strategie
– Erstellung IKT-Geschäftsfortführungsstrategie
– Anpassung IKT-Risikomanagementrahmen
– Update IKT-Protokolle, -tools
– Neuer IKT-Jahresbericht IKT-Geschäftsfortführungsmanagement (Integration der klassischen IKT-Notfallprozesse und Ergänzung um neue DORA-Anforderungen)
– Erstellen IKT-Geschäftsfortführungsszenarien
– Lernprozesse/ Weiterentwicklung (DOR-Lessons-Learned-Prozess und SfO dazu)
– Kommunikationsprozess/ -strategie/ -szenarien / DOR-Kommunikationsbeauftragter
DORA-Basisverordnung und zugehörige RTS: Behandlung, Klassifizierung und Berichterstattung IKT- bezogener Vorfälle (Art. 17 – 23)Behandlung, Klassifizierung und Berichterstattung IKT- bezogener Vorfälle– Definitionen, Klassifizierung, Meldeprozess
– Erstellung IKT-Kommunikationsstrategie
– Erstellung der neuen SfO
– Melde-Training nach neuen Vorgaben zur Erreichung der zeitlichen Zielvorgaben und zur Vermeidung von Bußgeldern für verspätete Meldungen
DORA-Basisverordnung und dazugehörige RTS: Testen der digitalen operationalen Resilienz (Art. 24 – 27)Testen der digitalen operationalen Resilienz– Umsetzung Mindestansatz (keine TLPT-Relevanz), d.h.
– Entwicklung risikoorientierter Ansatz (Testsheet) für das beauftragte und/ oder eigen durchgeführten Testens
– SfO für Pen-Testing erstellen
DORA-Basisverordnung und RTS sowie weitere Anforderungen: Management des IKT-Drittparteienrisikos (Kapitel V, Abschnitt I, Artikel 28 bis 30)IKT-Drittparteienrisiko-management– Erstellen der Vorlage für Vertragsanpassungen incl. SfO-Regelung dazu, Sollvorgabe für künftige Auslagerungsverträge
– Hilfe bei Antragerstellung elektr. Zugang zum Informationsregister
– Neue Arbeitsanweisung Informationsregister (SfO)
– Erstellen der IKT-Drittparteienstrategie
– Definition kritischer/ wichtiger IKT-Dienstleister
– Anpassung der Risikobewertungen insb. kritischer/ wichtiger IKT-Funktionen an DORA
– Vorbereitung der Eingaben für das Informationsregister

Seminare zum Umsetzungsgebiet

DORA – Spezialseminar DOR/IKT Strategien/ -szenarien (DOR-Strategie, IKT-Geschäftsfortführungsstrategie, IKT-Kommunikationsstrategie/ -szenario, IKT-Drittparteienstrategie) – Regulartech-IT-Audit-Consult GmbH

DORA – RTS Meldung IKT-bezogener Vorfälle/ mögliche Cyberbedrohungen und Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing

DORA – Schulung Geschäftsführer und Überwachungsgremien – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene

DORA – BaFin-Umsetzungshinweise – Aufsichtliche Umsetzungshinweise und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision

DORA – Spezialanforderungen – Management / Überwachung IKT Drittparteienrisiko

DORA – Basisanforderungen – und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision

DORA – Spezialanforderungen – IKT-Risikomanagement

DORA – Meldung IKT-bezogener Vorfälle sowie möglicher Cyberbedrohungen sowie die Kriterien hierzu

DORA – Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen – neue BaFin-Anforderungen an Fachbereiche und Interne Revision

Zertifizierungen zum Umsetzungsgebiet

Zertifikatslehrgang „IKT-Manager/-in Digital Operational Resilence Act (DORA)“