DORA – Management/Überwachung IKT-Drittparteienrisiko
Spezialanforderungen
Beschreibung
Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Die DORA-Regelungen beinhalten u.a. in den technischen Regulierungsstandards spezielle Anforderungen für die Einschätzung/ Überwachung der IKT-Drittparteirisiken, die bei den Instituten im Bereich Auslagerungsüberwachung IT- Handlungsbedarf auslösen. Für die Interne Revision bedeutet dies, dass sich das Prüfungsgebiet der IT-Auslagerung inhaltlich bzgl. der neuen Anforderungen verändert.
Künftig muss vor Vertragsabschluss mit Drittparteien eine Risikoanalyse und Due-Diligence durch die Institute durchgeführt werden.
Weitere Ergänzungen gehen auf die vertraglichen Bestimmungen ein – u.a. werden die Kündigungsrechte gestärkt und es gibt neue Anforderungen bezüglich der Ausstiegsstrategie.
Alle bestehenden IKT-Vertragsbeziehungen sind zudem künftig in ein neues Informationsregister einzupflegen. Dies dient auch zur Transparenz über die Abhängigkeitsverhältnisse zu IKT- Dienstleistern, die meist bei Cyberangriffen auch betroffen sind.
Das Seminar stellt ganzheitlich die Erfordernisse der technischen DORA-Standards zum Management/ Überwachung des IKT-Drittparteienrisikos dar.
Inhalte
- Einleitung
- Ziel von DORA
- Bedeutung des IKT-Drittparteienmanagements
- Finaler Entwurf des RTS zur Leitlinie in Bezug auf die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer und wichtiger Funktionen (Art. 28 Abs. 10)
- Finaler Entwurf zur Erstellung der Standardvorlage für das Informationsregister (Art. 28 Abs. 9)
- Konsultationsentwurf des RTS zur Spezialisierung von Elementen bei der Untervergabe von kritischen oder wichtigen Funktionen (Art. 30 Abs.5)
Abgeleitet werden Handlungs- und Prüfungsansätze für alle mit dem IKT-Drittparteienrisiko betroffenen Bereiche in den im DORA-Anwendungsbereich betroffenen Institute, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.
Methodik
- Interaktiver Vortrag
- Diskussion
- Offene Runde
- Praxisbeispiele
Teilnehmerkreis
Das Seminar richtet sich an Mitarbeitende und Führungskräfte der Internen Revision, Informationssicherheitsbeauftragte, Auslagerungsmanagement, Risk Management, IT-Bereich, externe Revision, Aufsicht, mit Auslagerungssachverhalten betraute Juristen.
Rabatte / Fördermöglichkeiten
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
01.09.2025, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.
Mehr Details Jetzt buchen30.10.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.
Mehr Details Jetzt buchen04.03.2025, 09:30-17:00 in online
In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.
Mehr Details Jetzt buchenIhr Kontakt
