Zurück

Von Risiko zu Resilienz:
Der Paradigmenwechsel von BAIT/EBA zu DORA

Der Fokus regul. Anforderungen hat sich mit dem Übergang von BAIT/EBA-Guidelines zu DORA grundlegend verschoben: Während zuvor die Identifikation und Behandlung von Risiken im Vordergrund stand, rückt nun die operationelle Resilienz in den Mittelpunkt. DORA betont die Fähigkeit von FI, Störungen zu bewältigen und kritische Funktionen aufrechtzuerhalten. Die ESAs bringen dabei eine zusätzliche Komponente in den Aufsichtsbereich ein. Zukünftig wird verstärkt Resilienzstrategien, ICT-Risikomanagement und Cyberabwehr im Fokus der Prüfungen sein.

Die verschärften Anforderungen an Governance und Tests werden im Vortrag von zwei Prüferinnen der Bundesbank und der EZB näher beleuchtet.

Lernziele

  • Den regulatorischen Shift von BAIT/EBA zu DORA und den Fokus auf operationelle Resilienz verstehen.
  • Die zentralen DORA-Anforderungen an Governance, ICT-Risikomanagement und Resilienztests kennen.
  • Verstehen, wie die neue ESA-Aufsicht über kritische Provider die bankaufsichtlichen Prüfungen beeinflusst.

Speaker

 

Tina Hausknecht
Tina Hausknecht ist Senior-Prüferin bei der Deutschen Bundesbank mit Schwerpunkt IT- und gelegentlich Kreditprüfungen in der Bankenaufsicht. Sie leitet Prüfungs- und Teams, verantwortet Planung, Durchführung und Nachbereitung von Prüfungen und erstellt Prüfungsberichte. Fachlich liegen ihre Schwerpunkte auf Identitäts- und Berechtigungsmanagement, Privileged Access Management, IT- und Informationsrisikomanagement, Informationssicherheitsmanagement, Auslagerungsmanagement sowie betrieblichem Kontinuitäts- und Notfallmanagement. Zudem ist sie in der Aus- und Weiterbildung von IT-Prüfern national und international aktiv, organisiert Trainings und Veranstaltungen und unterstützt den Wissenstransfer innerhalb der Bankenaufsicht und der EZB.

Anika Wassel
Anika Wassel ist Expertin für regulatorische Anforderungen an ICT-Risiken in Banken mit Schwerpunkt auf IT-Governance, IT-Risikomanagement, Cyber- und Informationssicherheit, IT-Drittparteimanagement und IT-Audits. Sie verfügt über langjährige Praxiserfahrung als Prüferin und Prüfungsleiterin in führenden europäischen Banken und engagiert sich in internationalen Gremien zur Entwicklung und Aktualisierung aufsichtsrechtlicher Standards (z. B. BCBS Principles for Operational Resilience und Third Party Principles). Zudem fördert sie als Digital Security Awareness Ambassador der EZB die Sensibilisierung für Informationssicherheit und trägt durch Vorträge, Fortbildungen und Wissensaustausch aktiv zur Weiterentwicklung des ICT-Risikomanagements bei.