IKT-Governance im Fokus der Aufsicht

DORA-Umsetzung – IKT-Drittdienstleistungen – Schutzbedarf – IAM

• Chancen und Herausforderungen für die IT-Governance durch DORA
• Besondere Anforderungen an die IT-Governance bei der Nutzung von Cloud-Anwendungen und IKT-Drittdienstleistern
• Aktuelle IT-Governance-Anforderungen der Aufsicht im Bereich Benutzerberechtigungen (IAM) – Prüfungsschwerpunkte und häufig identifizierte Sicherheitslücken
• IT-Governance-Anforderungen an Schutzbedarfs- und Risiko-Klassifizierungen unter Einbezug von IDV, BCM / ITSCM und externen IKT-Drittdienstleister

Die IT-Governance steht vor weitreichenden Herausforderungen, insbesondere durch DORA und die zunehmende IT-Komplexität. Hier sind umfassende Anpassungen notwendig, um die digitale Resilienz und Compliance sicherzustellen.

Insgesamt ist eine ganzheitliche Betrachtung der IT-Governance unerlässlich. Institute müssen aber nicht nur auf die spezifischen Anforderungen von DORA reagieren, sondern auch ihre gesamte IT-Governance-Strategie auf die aufsichtlichen Anforderungen ausrichten. Hierfür ist ein institutsweit einheitliches Vorgehen u. a. bei der Schutzbedarfs- und Risiko-Klassifizierung unter Berücksichtigung von IDV, BCM / ITSCM und externen IKT-Drittdienstleistern sowie bei der Durchführung von IT-Projekten notwendig.

Um erfolgreich auf diese Herausforderungen zu reagieren, ist eine kontinuierliche Überwachung der regulatorischen Entwicklungen, eine flexible Anpassung der IT-Governance-Strategien und eine enge Zusammenarbeit zwischen der IT und den anderen Fachbereichen unter Einbeziehung des Managements erforderlich.

Nur so kann eine IT-Governance erreicht werden, die nicht nur den regulatorischen Anforderungen entspricht, sondern auch die langfristige Sicherheit und Effizienz der IT-Landschaft gewährleistet.