Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht, 30. Mai 2022

23.05.2022 • 16:10 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Umsetzung BAIT-Vorgaben aus den Outsourcing-/ICT-EBA-Leitlinien – Erweiterte Anforderungen an die IT-Notfallplanung (Dienstleistereinbindung!) – Vereinheitlichte IT-Risiko-Aufsicht durch DORA

Die Konkretisierungen der der bankaufsichtlichen Anforderungen an die IT (u.a. neue EBA-Leitlinien zu ICT-Risiken) und das Notfallmanagement (u.a. ITCM) führen zu einer deutlichen Fokussierung der Aufsicht mit weitreichendem Anpassungsbedarf bei den Instituten (Prozesse!) durch die direkten Verweise aus den BAIT. Banken müssen somit technisch und organisatorisch auf weiter steigende IT-Risiken deutlich früher (zeitkritische Prozesse) und effektiver reagieren.

Verantwortlichkeiten (GF, Notfallbeauftragte, Krisenstab) müssen genauer festgelegt, Maßnahmen und Vorgehen müssen besser dokumentiert, kommuniziert und regelmäßiger getestet werden. Die Aufsicht erwartet, dass die Banken ihre IT entsprechend risikoadäquat organisieren und die daraus entstehenden IT-Risiken enger im Blick haben.

Doch welche Folgen ergeben sich für das IT-Risikomanagement bei IT-Auslagerungen und wie kann eine aufsichtskonforme Steuerung und Überwachung des Dienstleisters erfolgen? Um dieser Entwicklung Rechnung zu tragen, hat der Europäische Gesetzgeber einen Vorschlag für eine Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (Digital Operational Resilience Act – DORA) veröffentlicht, die 2023 in Kraft treten soll.

Doch die Operationalisierung der neuen Vorgaben zum Umgang mit IKT-Risiken – insbesondere bei (IT-)Auslagerungen und in der IT-Notfallplanung gestaltet sich in der praktischen Umsetzung schwierig.

Folgende Themen werden schwerpunktartig behandelt:

Neue bankaufsichtliche Anforderungen an IT-Auslagerungen, IT-Risikomanagement, IT-Notfallplanung & den (operat.) IT-Betrieb
Proportionale Umsetzung und Operationalisierung der EBA-ICTund IT-Outsourcing-Vorgaben in den Instituten
Vereinheitlichung der IT-Risiko-Aufsicht durch DORA (Digital Operat. Resilience Act)
Neue BAIT-Anforderungen an das IT-Notfallmanagement und das IT-Service-Continuity Management (ITSCM)
Aufsichtskonforme Steuerung und Überwachung von IT-Risiken im Informationsrisikomanagement

Weitere Informationen erhalten Sie unter: IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)

Verantwortlich für diese Pressemeldung:

AH Akademie Für Fortbildung Heidelberg GmbH

Maaßstr. 28
69123 Heidelberg

Zum Pressearchiv

Über das Unternehmen

Das Team der AH Akademie für Fortbildung Heidelberg GmbH ist mit über 20-jähriger fundierter Erfahrung in Sachen gezielter Fort- und Weiterbildung tätig. Speziell für unsere Kunden selektieren wir in einem komplexen wirtschaftlichen Umfeld die wichtigen und entscheidenden Informationen und setzen sie in exakt auf deren Bedarf zugeschnittenen Veranstaltungen zielführend um. Wissensvermittlung erfolgt bei der Akademie Heidelberg auf einem hohen Niveau, so können neue Themen und Trends fundiert umgesetzt werden. Und davon profitieren die Teilnehmer unserer Veranstaltungen besonders.

News-ID: 1229399

632

Pressebericht „IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht, 30. Mai 2022“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Neue DORA- und Aufsichts-Anforderungen an (IKT-)Notfallmanagement & BCM

… an Krisenstäbe und Notfallbeauftragte. Rollen müssen klar definiert, Entscheidungswege belastbar dokumentiert und Alarmierungsprozesse eindeutig geregelt sein. Die Aufsicht erwartet regelmäßige Gesamtnotfalltests – inklusive realistischer Simulationen und konsequenter Maßnahmenverfolgung. Wer hier nur Mindestanforderungen erfüllt, riskiert erhebliche …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… oft unterschätzt, nicht erkannt und falsch gesteuertCyberangriffe, Cloud-Ausfälle, Datenpannen – kaum ein Risikofeld entwickelt sich derzeit so dynamisch wie das der IKT-Risiken. Die Aufsicht warnt seit Monaten: Viele Banken unterschätzen die Bedrohung. Trotz klarer Vorgaben aus MaRisk, DORA und den EBA-ICT-Leitlinien bestehen in der Praxis massive Lücken. …

(IT-)Notfallmanagement & BCM im Fokus der Aufsicht, 1. Februar 2022 ONLINE

… Feststellungen in den Bereichen Auslagerungsmanagement sowie Notfallmanagement sowie eine starke Zunahme der Cyber- Risiken haben zu deutlich erweiterten Anforderungen der aufsichtlichen Anforderungen geführt. Verantwortlichkeiten der Notfallbeauftragten und des Krisenstabs sowie Maßnahmen und Vorgehensweisen im Notfall müssen genauer festgelegt, dokumentiert und …

Vorkonsultation MaRisk 2020 und BAIT 2020

… Informationssicherheitsmanagement • Operative IT-Sicherheit • Identitäts- und Rechtemanagement • IT-Projekte und Anwendungsentwicklung • IT-Betrieb • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen • IT-Notfallmanagement • Kundenbeziehungen mit Zahlungsdienstnutzern • Kritische Infrastrukturen Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter …

Auslagerungen und IKT-Dienstleistungen im Fokus von Aufsicht, neuen MaRisk & DORA am 29. April 2026

… wurden, sind vorbei. Neue MaRisk-Vorgaben, EBA-Guidelines und die zusätzlichen Anforderungen aus DORA sowie der KI-Verordnung haben das Auslagerungsmanagement in das Zentrum aufsichtlicher Prüfungen gerückt. Was viele Institute derzeit erleben, ist keine punktuelle Nachschärfung – sondern ein massiver Anstieg an Detailtiefe, Dokumentationspflichten und …

BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINE

IT-IKS und aufsichtskonforme Überwachungs- und Steuerungsprozesse – Schwachstellen bei Schutzbedarfsanalysen – Prüffelder mit Blick auf IT-Notfallmanagement & IT-AuslagerungenDie neuen MaRisk/BAIT stellen klar, dass das Informationsrisikomanagement weit über die reine IT hinausgeht und ein entsprechendes Risikomanagement breiter und tiefer verankert …

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

… Schutzbedarfsfeststellung zum Sollmaßnahmenkatalog und einem höheren Informationssicherheitsniveau kommen können. Er geht zudem auf die erweiterten Anforderungen an IT-Auslagerungen (DORA, MaRisk, AI-Act), IKT-Drittdienstleistungen (DORA) und Cyber-Security aus dem Blickwinkel der Informationssicherheit ein.Stephan Wirth, Informationssicherheits- und …

Prüfung (IT-)Auslagerungen (MaRisk) & (IKT-)Drittdienstleistungen (DORA) am 17. November 2025

… dokumentiert sein. Dieses Seminar zeigt, wie Institute typische Schwachstellen vermeiden, ihre Prüfungsfähigkeit verbessern und Aufsichtsprüfungen souverän bestehen – statt von ihnen überrollt zu werden.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/pruefung-it-auslagerungen-marisk-ikt-drittdienstleistungen-dora

IT-Sicherheit & Cyber-Sicherheit: Aktuelle Herausforderungen & Gefahren meistern, 27. April 2022 ONLINE

Bedrohungen und neue Risiken aus Cyber-Angriffen & Ransomware – aufsichtskonforme Umsetzung der BAIT-Vorgaben – Fallstricke bei IT-Auslagerungen/Cloud-DienstleistungenIT-Risiken, Cyber-Angriffe sowie Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Insbesondere Angriffe …

IT-Auslagerungen & Cloud-Dienstleistungen im Fokus der Aufsicht, 1. Februar 2022 ONLINE

Aufsichtliche Anforderungen – Aktuelle Prüfungserfahrungen – Identifizierte MängelNeuen BAIT: Anforderungen an IT-Auslagerungen und Cloud-NutzungBesondere Prüfungshandlungen bei wesentlichen IT-Auslagerungen & WeiterverlagerungenZunehmende Komplexität der Dienstleister(über)PrüfungenPrüfung der IT-Notfallkonzepte (auch beim Dienstleister!)Prüfung …