Fachtagung IT-Regulatorik 2024 – Fokusthema DORA

Relevante RTS/ITS der neuen DORA-Regulierung - GAP Analyse BAIT - Praxisberichte zur Umsetzung DORA - Aktuelle Prüfungsschwerpunkte IT
Seminarnummer: SE2410030
Interessant für die Bereiche: Revision, IT & Orga

Kaum ein regulatorischer Bereich hat sich in der Kreditwirtschaft so schnell entwickelt wie der Bereich der IT Regulatorik. Mit DORA kommt nun die nächste große regulatorische Welle aus der europäischen Bankenaufsicht auf die deutsche Kreditwirtschaft zu.  Aber auch die Änderungen der letzten BAIT Änderungen sind im Fokus der Prüfungen der Bankenaufsicht. In unserer Fachtagung IT-Regulatorik wir einen praxisorientierten Ausblick und Einblick auf die aktuellen Entwicklungen, zeigen Umsetzungsproblemfelder anhand von Prüfungserkenntnissen auf und bieten bewusst einen säulenübergreifenden Netzwerkaustausch an.

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Begrüßung und Übersicht zur Fachtagung

13:00 - 13:15 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

IT- Regulatorik neu erfunden? – Was kommt mit DORA auf die Banken zu?
- (Große) Umsetzungs-Herausforderungen im Vergleich von BAIT und DORA
- IKT- Risikomanagement ganzheitlich gedacht, wie verändert sich die Erwartung der Aufsicht an die Umsetzung in der Kreditwirtschaft?
- Der (neue) „IKT – Beauftragte“ Ansiedlung in der Bank, Rolle und Aufgabe, Abgrenzung zum CISO
- Aktuelle DORA Entwicklungen und Ausblick

13:15 - 14:45 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Kaffeepause

14:45 - 15:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

 DORA-Umsetzung – Praktisches Beispiel für Aufbau und Inhalte des DORA-Projekts

  • Ansatz zum Aufbrechen der komplexen DORA Strukturen (DORA Puzzle)
  • Ein Überblick über das fachliche Themenspektrum der DORA-Anforderungen
  • Zuordnung zur aktuellen IT-Regulatorik (BAIT) - Deutlich Vereinfachung der GAP-Analyse!
  • Strategien, Herausforderungen und Erfolgsfaktoren beim Projektaufbau  

Wesentliche Projektergebnistypen – Eine Übersicht über die wichtigsten Strategies, Policies und Procedures

  • DORA-Strategie vs. IT-Strategie
  • Strategie für die IKT-Drittparteirisiken und Multi-Vendor-Strategie
  • Richtlinien und Verfahrensanweisungen mit Zuordnung zur ISO 27001

Konkrete Praxishinweise für eine strukturierte DORA-Umsetzung auf Primärbankebene!

15:00 - 16:30 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

DORA – Herausforderungen und Erfolgsfaktoren (Praxisbericht)

 Von der GAP-Analyse  zum erfolgreichen Umsetzungsprojekt

16.30 - 17:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Am Ende des ersten Veranstaltungstages haben Sie die exklusive Möglichkeit, die MOTORWORLD Köln-Rheinland im historischen Flughafen Butzweilerhof zu erkunden und die Michael Schumacher Private Collection zu besichtigen. Erleben Sie die faszinierende Entstehungsgeschichte des Flughafens, die Vielfalt der Mobilität und werfen Sie einen Blick in die gläsernen Werkstätten und Garagen. Den Abend lassen wir gemeinsam bei einem exquisiten Essen im Ahoi! Steffen Henssler ausklingen – eine perfekte Gelegenheit zum Netzwerken in entspannter Atmosphäre.

18:00 - 22:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Erwartungen der Aufsicht zur Umsetzung der IT-Regulatorik - aktuelle Prüfungsschwerpunkte

  • Anforderungen an die bewusste Steuerung der IT-Risiken (OpRisk) – richtige Ableitung, Formulierung, Messung und Kontrolle von Zielen im Rahmen eines gut dokumentierten IT-Strategieprozesses
  • Konsistenzschwächen zwischen IT-, Risiko- und Ressourcenstrategie vermeiden – Anforderungen an das Monitoring und Erfolgskontrolle abgeleiteter Maßnahmen- häufige Schwachstellen aus der Prüfungspraxis
  • IT-Auslagerungen im Fokus
  • Rezertifizierung von Benutzerberechtigungen: Minimale Rechtevergabe und Funktionstrennung – Wie sieht eine revisionssichere Protokollierung aus? – Dokumentation von Interessenkonflikten und des Eskalationsprozesses
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs – Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Risikoorientierte Prozesse zur Änderung von IT-Systemen – Changemanagement und Sicherheitspatches - Wie werden Störungen angemessen dokumentiert/analysiert?
  • Prüfung der Prozesse zur Überwachung und Protokollierung von IT-Systemen – Informationssicherheitsmanagement und SIEM-Prozess –Rückführung der generierten SIEM-Meldungen in das IT-Risikomanagement (AT 7.2 u. AT 4.3.2)


09:00 - 11:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Third – Party Risk – Schnittstellen zum Provider aufsichts(DORA)-konform ausgestalten

  • Identifikation der Kritisch wichtigen Funktionen
  • Herausforderung Provider – Risikomanagement
  • Vertragliche Regelungen u.a. Red Book aber wie werden weitere SLA konkretisiert?
  • Überleitung der Risikoquantifizierung ins OP-Risk


11:00 - 13:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Mittagspause

13:00 - 14:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

KI, Cyberkrieg und digitale Resilienz: auf der Suche nach der digitalen Unverwundbarkeit!
- Neuerung / Pflichten aus DORA für die IT-Sicherheit

14.30 - 15.30 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

DORA - Aus Sicht des Dienstleisters

14:00 - 14:25 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Pentest als Kontrollinstanz - von der Idee über den Scope bis zur Berichtsauswertung

  • Anforderungen an die Awareness
  • Etablierung Schwachstellenmanagement (Sicherheitslücken frühzeitig identifizieren)

Verpflichtung zum Test der digitalen operationalen Resilienz (DORA)

15.30 - 16:00 Uhr

Dr. Marlen Hofmann

Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider

Leiter IT Compliance, Risk & Security
plenum AG

Pia Streicher

Senior Consultant Consulting IT Security
ADWEKO Consulting GmbH

Johannes Hugo

Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Marcus Michel

Vorstand
FCH AG

Dr. Markus Held

Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken

Marketing, PR
Foconis Analytics GmbH

Mike Bona-Stecki

Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Dr. Sven Kleinknecht-Dennart

Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Im Teilnahmeentgelt enthalten: Seminardokumentation als PDF, Erfrischungen und Mittagessen sowie die Abendveranstaltung. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie in Ihrem persönlichen Nutzerbereich unter MeinFCH.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Motorworld Köln - Historische Empfangshalle
Butzweilerhofallee, Butzweilerstraße 35-39 in 50829 Köln
Telefon: 0221 277880 0
Website der Location

Das Veranstaltungsticket ist nur gültig in Verbindung mit Ihrer Anmeldebestätigung. Haben Sie weitere Fragen?

Exklusive Führung durch den historischen Flughafen mit anschließendem Essen im Ahoi!


Gemeinsam entdecken die Teilnehmer im Anschluss an den ersten Tag die MOTORWORLD Köln-Rheinland im historischen Flughafen Butzweilerhof und tauchen exklusiv in die Michael Schumacher Private Collection ein! Sie lernen die die Entstehungsgeschichte des Flughafens kennen, erfahren die Vielfalt der Mobilität und erkunden die gläsernen Werkstätten und Garagen. Im Anschluss lassen wir den Abend gemeinsam beim Essen im Ahoi! Steffen Henssler ausklingen.

 

09.10.2024 - 10.10.2024
Tag 1 13:00 - 17:00 Uhr
Tag 2 09:00 - 16:00 Uhr
Köln
1.500,00 €
Ihre Dozenten

Marcus Michel
Vorstand
FCH AG

Dr. Sven Kleinknecht-Dennart
Grundsatz IT-Aufsicht und Aufsichtsunterstützung
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Dr. Marlen Hofmann
Abteilungsleiterin Business Support
Sparda-Bank Berlin eG

Dirk Schneider
Leiter IT Compliance, Risk & Security
plenum AG

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale

Johannes Hugo
Leiter IT Sicherheit & CISO
ADWEKO Consulting GmbH

Pia Streicher
Senior Consultant IT & Topic Lead
ADWEKO Consulting GmbH

Dr. Markus Held
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Patrick Franken
Marketing, PR
Foconis Analytics GmbH

Termin

09.10.2024 - 10.10.2024

09.10.2024 - 13:00 bis 17:00 Uhr

10.10.2024 - 09:00 bis 16:00 Uhr

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Erwerben Sie die Dokumentation

Diese steht in der Woche nach dem Seminartermin zum Download bereit, um die Aktualität zu gewährleisten.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.