DORA Spezial für Versicherungen

• Ablösung der VAIT-Anforderungen durch DORA
• IKT-Risiken als wesentliche Herausforderung für Versicherungen und deren Dienstleister
• Proportionale DORA-Umsetzung: Konkretes Vorgehen und notwendige Prozessanpassungen
• Risikoorientierte Steuerung von Auslagerungsdienstleistern
• DORA-Gap-Analyse: Überprüfung der DORA-Konformität von (IKT-)Dienstleistern und Cloud Service Providern

Mit »DORA« hat die Aufsicht ein europaweit einheitliches Aufsichts- Rahmenwerk für digitale Risiken der Informations- und Kommunikationstechnologien (IKT) von Versicherungen und für deren (kritische) IKT-Drittdienstleister eingeführt. Hiermit gehen weitreichende Veränderungen in den Prozessen der Dienstleister-Steuerung und des Informationsrisikomanagements einher.

Aufgrund der zunehmenden Digitalisierungs- und Cyber-Risiken ist die Regulierung von IKT-Dienstleistern, einschließlich Cloud-Anbietern, in den Fokus der Aufsicht gerückt und hebt den Bereich der digitalen Versicherungsregulierung auf die nächste Stufe.

Da DORA im Vergleich zur VAIT konkretere Vorgaben enthält, werden derzeit bestehende Ermessensspielräume von Versicherungsunternehmen und deren Dienstleistern stark eingeschränkt.

Die Themen IT-Sicherheit und IKT-Governance aber auch das (IKT-)Notfallmanagement (BCM / ITSCM) gewinnen dadurch weiter an Bedeutung und sind somit erklärte Prüfungsschwerpunkte der Aufsicht.

Die erfahrenen Referenten berichten von konkreten Praxis-, Umsetzungs- und Prüfungserfahrungen.