Verschärfte DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

• Notwendige Anpassungen in IT-Governance-Prozessen durch «DORA»
• Erweiterte Anforderungen an die Aufbereitung und Aggregation von aussagekräftigen Risikodaten
• Implementierung von IT-IKS und IT-Frühwarnindikatoren in den Prozessen
• Besondere Herausforderungen bei der IT-Risikoinventur und der Beurteilung von IT-Risikoszenarien
• DORA-konforme Security Information and Event-Management (SIEM) sowie IKT Service Continuity Management (IKTSCM)
• Häufige Mängel und identifizierte Schwachstellen in der Praxis

Das Seminar vermittelt den Teilnehmenden ein umfassendes Verständnis der verschärften regulatorischen Anforderungen an die Prozesse zur Steuerung und Überwachung von IKT-Risiken, insbesondere im Kontext der neuen DORA-Vorgaben.

Die Teilnehmenden lernen, wie sie die regulatorischen Anforderungen aus DORA, MaRisk und den EBA-Vorgaben in die Praxis umsetzen und notwendige Prozessanpassungen im IKT-Risikomanagement vornehmen. Ein besonderer Schwerpunkt liegt auf der Prüfung der Angemessenheit von IKT-Risikodaten und -prozessen, der Sicherstellung der Datenintegrität, sowie der Entwicklung von Frühwarnindikatoren zur Überwachung von IKT-Risiken.

Darüber hinaus werden praxisnahe Methoden zur Risikobewertung, Self- Assessments, Reporting, sowie die Einbindung von IKT-Risiken in das OpRisk-Controlling und das IT Service Continuity Management (ITSCM) behandelt.

Ziel des Seminars ist es, die Teilnehmer in die Lage zu versetzen, IKT-Risiken effektiv zu steuern, zu überwachen und den Anforderungen der neuen DORAVorgaben gerecht zu werden.

Der Referent gibt wertvolle Praxistipps und Umsetzungsempfehlungen.