IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement

• Erweiterte BAIT-/IKT-Vorgaben aus aktuellen Aufsichts-Prüfungen
• Neue Umsetzungs-Pflichten durch DORA
• Konkrete Erwartungen der Aufsicht an ausgewählte Themen der operativen Informationssicherheit
• Prüfung der Angemessenheit der Daten und Prozesse zur Steuerung und Überwachung von IKT-Risiken
• Verschärfte Anforderungen und Pflichten des Informations- Sicherheits-Beauftragten (ISB) und Zusammenspiel mit dem Informationsrisikomanagement

Gestiegene IT-(Dienstleister-)Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und deren Dienstleistern. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt.

MaRisk und BAIT (wird 2025 abgelöst durch DORA!) haben daher die Anforderungen an die (operative) Informationssicherheit und das Informationsrisikomanagement deutlich erhöht und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT-/ ICT-Risiko in die nationale Aufsichtspraxis.

Die Aufsicht erwartet aber aufgrund der aktuellen geopolitischen Lage und stark erhöhter Cyber-Risiken zusätzliche (Sicherheits-)Maßnahmen der Institute, um Ausfälle des Geschäftsbetriebs zu vermeiden und das Institut vor Schaden zu schützen.

Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern?

Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der aktuellen und künftigen Anforderungen.