Zurück

DORA trifft Open Source

Open-Source-Software ist fester Bestandteil moderner IT-Landschaften – DORA zwingt jedoch zu einer neuen, strukturierteren Bewertung. Der Vortrag beleuchtet, wie Open-Source-Komponenten im IKT-Risikomanagement, im Drittparteienumfeld und im Software-Assetmanagement angemessen berücksichtigt werden können. Anhand typischer Szenarien werden Spannungsfelder, mögliche Auslegungsräume und praxisnahe Vorgehensweisen aufgezeigt.

Lernziele

Verständnis der DORA-Anforderungen im Umgang mit Open-Source-Software
Einordnung von Open-Source-Komponenten in IKT-Risikomanagement und Drittparteienmanagement
Kenntnis praxisnaher Vorgehensweisen und Auslegungsräume bei typischen Umsetzungsszenarien

Speaker

Fabian Trempnau ist IT-Governance & Compliance Manag er mit Schwerpunkt auf Aufbau und Weiterentwicklung von Governance-Strukturen im IT-Umfeld, aktuell beim Gothaer Konzern tätig. Er bringt Erfahrung in strategischer IT-Beschaffung, Lieferantenmanagement und regulatorischen Programmen mit und unterstützt Unternehmen zudem als systemischer Coach und Berater. Fabian verfügt über einen akademischen Hintergrund in Medienkultur und nutzt seine breit gefächerten beruflichen Erfahrungen, um komplexe IT-Governance- und Compliance-Fragestellungen praxisnah zu adressieren.

Jörg Lobbes ist IT-Compliance Officer bei der Eurex Clearing AG in der Gruppe Deutsche Börse. Er lehrt seit vielen Jahren in der Executive Education der Frankfurt School zu IT-Governance, IT-Compliance, Risikomanagement und Informationssicherheit und verfügt über mehr als fünfzehn Jahre Erfahrung in der Finanz-IT. Als Mitglied der ISACA-Fachgruppe IT-Compliance engagiert er sich im fachlichen Austausch. Im UP KRITIS vertritt er als Branchensprecher die deutschen Börsen. Er hält regelmäßig Vorträge und publiziert zu DORA und NIS2.