Fachtagung IT-Regulatorik 2024 – Fokusthema DORA

Relevante RTS/ITS der neuen DORA-Regulierung - GAP Analyse BAIT - Praxisberichte zur Umsetzung DORA - Aktuelle Prüfungsschwerpunkte IT
Seminarnummer: SE2410030
Interessant für die Bereiche: Revision, IT & Orga

Kaum ein regulatorischer Bereich hat sich in der Kreditwirtschaft so schnell entwickelt wie der Bereich der IT Regulatorik. Mit DORA kommt nun die nächste große regulatorische Welle aus der europäischen Bankenaufsicht auf die deutsche Kreditwirtschaft zu.  Aber auch die Änderungen der letzten BAIT Änderungen sind im Fokus der Prüfungen der Bankenaufsicht. In unserer Fachtagung IT-Regulatorik wir einen praxisorientierten Ausblick und Einblick auf die aktuellen Entwicklungen, zeigen Umsetzungsproblemfelder anhand von Prüfungserkenntnissen auf und bieten bewusst einen säulenübergreifenden Netzwerkaustausch an.

Begrüßung und Übersicht zur Fachtagung

13:00 - 13:15 Uhr

Marcus Michel

Vorstand
FCH AG

Leiter des Bereiches IT-Regulatorik

IT- Regulatorik neu erfunden? – Was kommt mit DORA auf die Banken zu?

  • Umsetzungs-Herausforderungen im Vergleich von BAIT und DORA
  • IKT- Risikomanagement ganzheitlich gedacht, wie verändert sich die Erwartung der Aufsicht an die Umsetzung in der Kreditwirtschaft?
  • Die neue IKT-Risikokontrollfunktion: Positionierung, Rolle und Aufgaben, Verhältnis zu CISO/ISB
  • Warum die Aufsicht jetzt von IKT-Drittparteienrisikomanagement redet und nicht von Auslagerungen
  • Aktuelle DORA Entwicklungen und Ausblick

13:15 - 14:45 Uhr

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Spezialist in der IT-Aufsicht u.a. für die Themen DORA, IKT-Dienstleister und Cloud

Kaffeepause

14:45 - 15:00 Uhr

 DORA-Umsetzung – Praktisches Beispiel für Aufbau und Inhalte des DORA-Projekts

  • Ansatz zum Aufbrechen der komplexen DORA Strukturen (DORA Puzzle)
  • Ein Überblick über das fachliche Themenspektrum der DORA-Anforderungen
  • Zuordnung zur aktuellen IT-Regulatorik (BAIT) - Deutlich Vereinfachung der GAP-Analyse!
  • Strategien, Herausforderungen und Erfolgsfaktoren beim Projektaufbau  

Wesentliche Projektergebnistypen – Eine Übersicht über die wichtigsten Strategies, Policies und Procedures

  • DORA-Strategie vs. IT-Strategie
  • Strategie für die IKT-Drittparteirisiken und Multi-Vendor-Strategie
  • Richtlinien und Verfahrensanweisungen mit Zuordnung zur ISO 27001

Konkrete Praxishinweise für eine strukturierte DORA-Umsetzung auf Primärbankebene!

15:00 - 16:30 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Projektleiterin DORA - Umsetzung in der Sparda-Bank Berlin

DORA – Herausforderungen und Erfolgsfaktoren (Praxisbericht)

 Von der GAP-Analyse  zum erfolgreichen Umsetzungsprojekt

16.30 - 17:00 Uhr

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Erfahrungen aus zahlreichen DORA - Umsetzungsprojekten, Spezialist in den Bereichen IT Compliance Management, IT Risk Management, IT Security Management

Am Ende des ersten Veranstaltungstages haben Sie die exklusive Möglichkeit, die MOTORWORLD Köln-Rheinland im historischen Flughafen Butzweilerhof zu erkunden und die Michael Schumacher Private Collection zu besichtigen. Erleben Sie die faszinierende Entstehungsgeschichte des Flughafens, die Vielfalt der Mobilität und werfen Sie einen Blick in die gläsernen Werkstätten und Garagen. Den Abend lassen wir gemeinsam bei einem exquisiten Essen im Ahoi! Steffen Henssler ausklingen – eine perfekte Gelegenheit zum Netzwerken in entspannter Atmosphäre.

18:00 - 22:00 Uhr

Drittdienstleisterrisiko im Kontext des IKT-Risikomanagement

  • Anforderungen an die Resilienz von IKT-Drittdienstleister - Überblick zu DORA Anforderungen
  • Ermittlung der kritischen oder wichtigen Funktion unter Berücksichtigung bestehender Verfahren zur Kritikalitätsermittlung
  • Umgang mit IKT-Konzentrationsrisiken
  • IKT-bezogener Vorfälle – Einbindung und Meldewege bei IKT-Drittdienstleister
  • Anforderungen an die Resilienz und Notfallvorsorge von IKT-Drittdienstleister
  • Due Diligence bestehender und neuer IKT-Drittdienstleistungsvereinbarungen; Ermittlung des Qualitätsniveaus bei Sicherheitsstandes von IKT-Drittdienstleister
  • Vertragliche Anforderungen an IKT-Drittdienstleister
  • Überführung von GAPs im Sicherheitsniveau bei IKT-Drittdienstleister in das IKT-Risikomanagement


09.15 - 11.15 Uhr

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Spezialist Informationssicherheit und DORA - Umsetzung

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Spezialist für Informationssicherheit, aktuelle Erfahrungen im Bereich Cyber-Stresstest

Praktische Umsetzung: Rezertifizierung von Zugriffs- und Zutrittsberechtigungen größtmöglich automatisieren

11.30 - 12:00 Uhr

Michael Roscha

Account Manager
Foconis Analytics GmbH

Spezialist im Bereich Berechtigungsmanagement

Mittagspause

12:00 - 13:00 Uhr

KI, Cyberkrieg und digitale Resilienz: auf der Suche nach der digitalen Unverwundbarkeit!
- Neuerung / Pflichten aus DORA für die IT-Sicherheit

13:00 - 15:00 Uhr

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Spezialist Cyber-Sicherheit, vormals Referent der BaFin für die Erstellung der BAIT

DORA – laufende Umsetzungsprojekte in der gFG

Methodik, PMO und aktuelle Erkenntnisse aus den GAP-Analysen

15.15 - 16:00 Uhr

Sebastian Borghans


AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Spezialist aufsichtsrechtliche IT-Prüfung, Umfassende DORA - Umsetzungserfahrung

Im Teilnahmeentgelt enthalten: Seminardokumentation als PDF, Erfrischungen und Mittagessen sowie die Abendveranstaltung. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie in Ihrem persönlichen Nutzerbereich unter MeinFCH.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Motorworld Köln - Historische Empfangshalle
Butzweilerhofallee, Butzweilerstraße 35-39 in 50829 Köln
Telefon: 0221 277880 0
Website der Location

Das Veranstaltungsticket ist nur gültig in Verbindung mit Ihrer Anmeldebestätigung. Haben Sie weitere Fragen?

Exklusive Führung durch den historischen Flughafen mit anschließendem Essen im Ahoi!


Gemeinsam entdecken die Teilnehmer im Anschluss an den ersten Tag die MOTORWORLD Köln-Rheinland im historischen Flughafen Butzweilerhof und tauchen exklusiv in die Michael Schumacher Private Collection ein! Sie lernen die die Entstehungsgeschichte des Flughafens kennen, erfahren die Vielfalt der Mobilität und erkunden die gläsernen Werkstätten und Garagen. Im Anschluss lassen wir den Abend gemeinsam beim Essen im Ahoi! Steffen Henssler ausklingen.

 

09.10.2024 - 10.10.2024
Tag 1 13:00 - 17:00 Uhr
Tag 2 09:00 - 16:00 Uhr
Köln
1.500,00 €
Ihr Ansprechpartner

Marcus Michel
+49 6221 99898 0
E-Mail: info@FCH-Gruppe.de

Ihre Dozenten

Marcus Michel
Vorstand
FCH AG


Dr. Sven Kleinknecht-Dennart
Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)


Dr. Marlen Hofmann
Abteilungsleiterin Business Support
Sparda-Bank Berlin eG


Dirk Schneider
Leiter IT Compliance, Risk & Security
plenum AG


Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale


Johannes Hugo
Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH


Michael Roscha
Account Manager
Foconis Analytics GmbH


Dr. Markus Held
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Sebastian Borghans

AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft


Termin

09.10.2024 - 10.10.2024

09.10.2024 - 13:00 bis 17:00 Uhr

10.10.2024 - 09:00 bis 16:00 Uhr

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Erwerben Sie die Dokumentation

Diese steht in der Woche nach dem Seminartermin zum Download bereit, um die Aktualität zu gewährleisten.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.