Zurück

Digital Operational Resilience Act (DORA)
– Neuerungen, Herausforderungen und Umsetzungsoptionen

Im September 2020 wurde der Digital Operational Resilience Act (DORA), ein Entwurf für eine neue Verordnung des Europäischen Parlaments und des Rates, veröffentlicht. DORA soll die europaweite Regulierung zur Sicherstellung der digitalen Resilienz im Finanzsektor angleichen. Hierzu werden Anforderungen aus den Themenkomplexen IKT-Risikomanagement, IKT-Vorfallsmanagement, Methoden zur Prüfung der digitalen Betriebsstabilität, Anforderungen an die Steuerung von Risiken durch IKT-Drittanbieter und Informationsaustausch zu Cyberbedrohungen gestellt.
Durch die neuen Anforderungen sind insbesondere Kreditinstitute, Zahlungsinstitute, Wertpapierfirmen, Anbieter von Krypto-Dienstleistungen, (Rück-)Versicherungsunternehmen sowie 15 weitere Unternehmenstypen betroffen. Somit stellt DORA neue bzw. erweiterte Anforderungen an das Informationssicherheitsmanagement von regulierten Finanzinstituten und bisher nur indirekt betroffenen IKT-Dienstleistern. Daher müssen sich betroffene Institute und Unternehmen auf die voraussichtlich in diesem Jahr in Kraft tretende Verordnung vorbereiten.
Um direkt betroffene Institute und indirekt betroffene IKT-Dienstleister zu unterstützen, werden in diesem Vortrag
- wesentliche Aspekte des DORA vorgestellt,
- Unterschiede zu bisher gültigen regulatorischen Anforderungen hervorgehoben und
- Optionen zur möglichen Umsetzung diskutiert.

Lernziele

Die Teilnehmer:innen verstehen die inhaltlichen Anforderungen des Digital Operational Resilience Act (DORA), kennen Änderungen zur existierenden Regulatorik und erhalten Umsetzungshinweise für die neuen Anforderungen.

Zusätzlich werden die Teilnehmer:innen über den aktuellen Stand des Gesetzgebungsverfahrens informiert.

Speaker

 

Christian Schwartz
Christian Schwartz ist leitender Managing Consultant der usd AG und Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen. Er verantwortet den usd Beratungsbereich Informationssicherheit in der Finanz- und Versicherungswirtschaft und betreut als verantwortlicher Managing Consultant zahlreiche Projekte mit Fokus auf regulatorische Anforderungen und Cyber-Security-Strategie.

Frank Innerhofer
Frank Innerhofer ist Geschäftsführer der Innerhofer Risk Management GmbH und hat langjährige Erfahrung in der Analyse, Bewertung und dem Management von Risiken aus dem Einsatz und der Auslagerung von Informationstechnologie. Er berät Unternehmen auf strategischer Ebene zu den Themenfeldern Risikomanagement, Informationssicherheit und IT-Regulatorik. Er ist stellvertretender Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen.

Christian Siepmann
Christian Siepmann verantwortet IT und Risikocontrolling eines kleinen, aber feinen Wertpapierinstituts in Stuttgart und blickt zurück auf zwanzig-jährige Erfahrung im IT-Bereich. Er verantwortete Zentralisierungen von IT-Systemen in Rechenzentren samt zugehörigen Netz-Migrationen, sowie den Aufbau von ISMS und Datenschutzprogrammen als Manager of Information Security und Manager of Data Privacy für weltweit tätige Unternehmen in den Bereichen Healthcare und Sustainabilty. Christian Siepmann hält Zertifizierungen als CISM, CDPSE und ISO 27001 Lead-Implementer, er ist Mitglied der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen des ISACA Germany Chapter e.V.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Du möchtest über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden