DORA Spezial: Informationssicherheit und IKT-Risikomanagement

• Erfahrungsbericht aus einer BaFin-Prüfung mit Fokus Informationssicherheit und IKT-Risikomanagement
• DORA: von der Informationssicherheit zum IKT-Risikomanagement
• Neue Pflichten des (ISB), Einführung der IKT-Risikokontrollfunktion
• Erweiterte Anforderungen (TPRM) an die Nutzung von IKT-Dienstleistern und Cloud-Services
• Anforderungen an die Informationssicherheit und das IKT-Risikomanagement beim Einsatz von Künstlicher Intelligenz (KI)

Gestiegene IT-(Dienstleister-)Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und deren Dienstleistern. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt.

Durch die geplante MaRisk-Novelle 2025 und die neuen DORA-Anforderungen kommen weitreichende zusätzliche Regelungen in den Bereichen Informationssicherheit und Informationsrisikomanagement hinzu, um Ausfälle des Geschäftsbetriebs zu vermeiden.

Die Aufsicht erwartet zusätzliche (Sicherheits-)Maßnahmen der Institute. Damit einher gehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB).

Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich damit verbundene Risiken messen, beurteilen und steuern? Ziel muss es in jedem Fall sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.

Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der aktuellen Anforderungen.