DORA, MaRisk & NIS-2-Richtlinie - Neue Herausforderungen für Bank-Dienstleister

Neue Herausforderungen für Bank-Dienstleister

  • Weitreichender Anpassungsbedarf in der Dienstleistersteuerung durch neue DORA-, MaRisk- und NIS-2-Anforderungen
  • Laufenden / initialen Risikoanalyse und Überwachung von Dienstleistern
  • Neues Informationsregister: Anforderungen an die Daten-Bereitstellung
  • Risikoorientierte Einbindung von Auslagerungsdienstleistern in das (IT-)Notfallmanagement / BCM / ITSCM im Rahmen von DORA
  • Aufsichtskonforme Verwaltung und Steuerung von Auslagerungsverträgen, Dienstleisterverträgen und Service Level Agreements (SLAs)

Mit »DORA« (Digital Operational Resilience Act) hat die Bankenaufsicht ein europaweit einheitliches Aufsichts- Rahmenwerk für digitale Risiken der Informations- und Kommunikationstechnologien (IKT) von Banken, Versicherungen und für kritische IKT-Dienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Mit der Umsetzung der NIS2-Richtlinie sollen ab Oktober 2024 für viele Dienstleister von Banken in den kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten – auch für viele, die bisher nicht betroffen waren. Die Pflichten und die Durchsetzung der behördlichen Aufsicht, bspw. anhand von regelmäßigen Sicherheitsprüfungen, wird deutlich ausgeweitet.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA (Institute) und NIS2 (Dienstleister) und den bestehenden Anforderungen aus den MaRisk werden ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.

Referenten

Dr. Sebastian Brauer, CISA
Partner, Wirtschaftsprüfer, Steuerberater
PECB Certified ISO / IEC 27001 Lead Auditor
SIGNOS GmbH, Hamburg
Roland Hein
Inhaber und Geschäftsführer
bit Informatik GmbH
Trier