Praxis-Umsetzung neuer DORA-Anforderungen an die IT- & Cyber-Sicherheit

• Aktuelle Bedrohungslage in Deutschland und der Finanzindustrie
• IS im Spannungsfeld zw. Regulatorik und Praxis
• Von der Informationssicherheit zum IKT-Risikomanagement
• IKT-Risiken und Cyber-Risiken stärker im Fokus der Aufsicht
• Cyber-Attacken: Prävention, (frühe) Entdeckung und Maßnahmen
• Besondere Anforderungen bei IT- / Cloud-Auslagerungen
• Anforderungen an Schutzbedarfs- & Risikoanalysen

IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Insbesondere Angriffe von außen (z. B. Cyber-Attacken, Ransomware) haben sich hierbei zu einer immanenten Bedrohung entwickelt, die durch die aktuelle geopolitische Lage noch verschärft wird.

Die neuen DORA-Vorgaben erhöhen daher deutlich die Anforderungen an die Informationssicherheit und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT- / ICT-Risiko in die nationale Aufsichtspraxis. Damit einher gehen auch erweiterte Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB), um Ausfälle des Geschäftsbetriebs zu vermeiden und das Institut vor Schaden zu schützen.

Auch Cyber-Risiken (u. a. aus Clouds) sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung bzw. IKT-Drittdienstleistung verbundenen Risiken messen, beurteilen und steuern? Ziel muss es sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.

Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der neuen DORA-Anforderungen in diesem Bereich.