Web-Seminar
online

Update DORA: Aktueller Rechtsstand und Best Practice zur Umsetzung und Prüfungsvorbereitung

Infos

Anwendungsbeginn DORA – Wie ist Ihr aktueller Stand?


Seit dem 17. Januar 2025 ist die neue EU-Verordnung DORA (Digital Operational Resilience Act) im Finanzsektor  anzuwenden. Mittlerweile sind die aufsichtsrechtlichen Anforderungen und konkreten Meldeprozesse zum Informationsregister IKT-bezogener Vorfälle klarer. Allerdings erfolgte die Finalisierung der delegierten Rechtsakte zu DORA erst spät und noch bis Jahresende 2024 waren viele Praxisfragen ungeklärt.

Vielfach sind nun noch Nacharbeiten bei der Umsetzung erforderlich. Gleichzeitig beginnen jetzt die Prüfungen der internen Revision. Jahresabschlussprüfungen für das Geschäftsjahr 2025 und mögliche Prüfungen von EZB-Bankenaufsicht sowie BaFin und Bundesbank müssen vorbereitet werden.

Mit dem Finanzmarktdigitalisierungsgesetz (FinmadiG) vom 27.12.2024 werden in Deutschland nun auch KWG-Institute, die keine CRR-Kreditinstitute sind, die DORA-Vorgaben erfüllen müssen. Diese Institute haben für die Umsetzung der meisten Vorgaben bis zum 1. Januar 2027 Zeit. Sie müssen allerdings bereits ab dem 17. Januar 2025 die Anforderungen an die Meldung von IKT-bezogenen Vorfällen an die BaFin erfüllen.

Mit dem Web-Seminar unterstützen wir Sie bei der folgenden „zweiten Etappe“ der DORA-Umsetzung. Die interaktive Veranstaltung beinhaltet ausreichend Zeit für Ihre Fragen und Diskussionen.  Nutzen Sie die Gelegenheit und tauschen Sie sich mit den Referenten und mit Kolleg:innen aus anderen Häusern über Detailanforderungen, Handlungsfelder und Erfahrungen bei der Umsetzung von DORA aus.


Inhalte:

  • Überblick über den aktuellen Regulatorik-Stand zu DORA (inkl. FinmadiG) sowie aktuelle Auslegungs- und Umsetzungsfragen
  • Einschätzung der Prüfungsschwerpunkte aus regulatorischer Sicht auf Basis der jüngsten Publikationen von EZB, BaFin und Bundesbank
  • Deep Dive zu Incident Templates und zum Informationsregister
  • Best Practice und Lösungsansätze, z. B. mit Blick auf die Ableitung kritischer/wichtiger Funktionen, das Governance-Modell, die neue DOR-Strategie, Resilienz-Schulungen und -Messung 
  • Auswirkungen auf Business Continuity Management, Informationssicherheits- und Auslagerungsmanagement
     

Zielgruppe:

Die Veranstaltung richtet sich an Mitarbeitende von Kreditinstituten und sonstigen Finanzdienstleistern, die unter den DORA-Anwendungskreis in Deutschland fallen, insbesondere aus den Bereichen:

  • IT-Compliance
  • IT-Governance
  • IT-Risikomanagement
  • Informationssicherheit / IT-Sicherheit
  • Interne Revision
     

Es referieren:

Prof. Dr. Patrik Buchmüller | esgrisk.academy
Johannes Haupt | DZ Bank AG
 

Kontakt

Bei inhaltlichen Fragen wenden Sie sich per Mail an → Andrea van Kessel
 

Kennen Sie schon unseren Podcast „durch die bank“?  Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen:

Referent:innen

  • Prof. Dr. Patrik Buchmüller

    Professor mit Fokus auf den Finanzsektor & Experte Aufsichtsrecht

    Herr Prof. Dr. Buchmüller war als Mitarbeiter der BaFin zuständig für die Umsetzung der Basel-II-Vorgaben zum operationellen Risiko (OpRisk) in das nationale Aufsichtsrecht und Mitglied der OpRisk-Gruppe des Baseler Ausschusses sowie weiterer nationaler und internationaler Arbeitsgruppen der Bankenaufsicht. Er besitzt langjährige Erfahrung als Risikomanager im öffentlichen und privaten Bankensektor. Er beschäftigte sich als Unternehmensberater mit Umsetzungsfragen zu CRR, MaRisk, BAIT sowie den neuen regulatorischen Anforderungen zu DORA und zum ESG-Risikomanagement. Seit Oktober 2024 ist er als Professor an der Dualen Hochschule Baden-Württemberg in Villingen-Schwenningen tätig und hält dort u. a. Vorlesungen zum Einsatz von IT im Bankbetrieb und bietet weitere Fachveranstaltungen im Studiengang Banken und anderen Fachrichtungen des Dualen Studiums an.

    Er ist Autor zahlreicher Fachpublikationen (u.a. MaRisk-Interpretationsleitfaden sowie Kommentierungen ausgewählter Vorgaben von CRR, KWG und SAG). Bei Fachtagungen und Fortbildungsveranstaltungen für den Finanzsektor sowie im Rahmen von Lehraufträgen bei diversen Hochschulen referiert Hr. Prof. Dr. Buchmüller regelmäßig zu aktuellen aufsichtsrechtlichen Entwicklungen sowie praktischen Umsetzungsfragen.

  • Johannes Haupt

    verantwortet in der DZ BANK AG das bankweite Business Continuity Management (BCM) und begleitet seit Oktober 2022 auch die fachliche Umsetzung des Digital Operational Resilience Acts (DORA). Vor seiner Station bei der DZ BANK AG war er beratend im Themenfeld Business Continuity und Resilience Management tätig. Schwerpunkte seiner Tätigkeiten sind die Umsetzung von aufsichtsrechtlichen Anforderungen, die Weiterentwicklung von Management-Systemen im Spektrum von nicht-finanziellen Risiken (NFR). Zudem ist er für die Aufrechterhaltung der ISO 22301-Zertifizierung zuständig.

    Johannes Haupt ist Mitglied in Arbeitskreisen wie beispielsweise dem Themenarbeitskreis UP KRITIS Übungen, IT-Roundtable BCM/ITSCM und DORA. Darüber hinaus ist er zertifizierter Business Continuity sowie Resilience Manager.

« Zurück zur Übersicht