(openPR) DORA-konformes IKT-Risikomanagement – wenn Banken ihre digitale Resilienz neu denken müssen
Noch nie waren Finanzinstitute so stark von stabilen IT-Strukturen abhängig wie heute – und noch nie waren die Anforderungen von Aufsichtsbehörden so präzise und streng. Mit dem Digital Operational Resilience Act (DORA) steht fest: IKT-Risiken dürfen nicht länger stiefmütterlich behandelt werden. Cyberangriffe, Störungen in der Lieferkette, unzureichende Notfallkonzepte oder fehlende Transparenz bei Dienstleistern haben sich in der Vergangenheit immer wieder als zentrale Schwachstellen erwiesen. Gleichzeitig zeigt sich in Prüfungen, dass viele Häuser zwar Prozesse definiert, diese aber nicht wirksam implementiert haben. Das Ergebnis: operative Lücken, erhöhte Ausfallrisiken und die Gefahr empfindlicher Sanktionen.
Genau hier setzt das zweitägige Online-Seminar „DORA-konformes IKT-Risikomanagement“ am 23. und 24. September 2025 an. Unter der Leitung von Mike Bona-Stecki, stv. DOR-Beauftragter, Leiter Informationssicherheit und BCM bei der DekaBank, werden alle entscheidenden Bausteine beleuchtet, die ein Institut widerstandsfähig machen. Am ersten Tag geht es um den Aufbau eines effektiven IKT-Risikomanagements: von der Strukturanalyse über Schutzbedarfsfeststellungen bis hin zu Risikomodellen nach internationalen Standards wie ISO 31000 und BSI 200-3. Dabei wird aufgezeigt, wie Cyber- und Informationsrisiken nicht nur identifiziert, sondern systematisch bewertet und in ein praxistaugliches Steuerungsmodell überführt werden können.
Ein zentrales Problem vieler Banken ist der fehlende „strategische Rahmen“ für Resilienz. DORA fordert nicht nur Einzelmaßnahmen, sondern eine durchdachte Gesamtstrategie. Genau hier zeigt das Seminar, wie eine DOR-Strategie entwickelt und mit klaren Rollen, Kennzahlen und Verantwortlichkeiten in die Organisation integriert wird. Der zweite Tag widmet sich den besonders sensiblen Themen Vorfallsmanagement, BCM und digitale Resilienztests. Angriffe, die unentdeckt bleiben, oder Notfallpläne, die im Ernstfall nicht greifen, sind immer noch Realität in vielen Instituten. Das Seminar vermittelt, wie Security Operation Center (SOC) und SIEM-Lösungen effektiv genutzt werden, wie Recovery-Zeiten realistisch ermittelt und getestet werden und wie DOR-Testprogramme praxisnah umgesetzt werden können.
Auch die großen Stolperfallen – wie unklare Abgrenzungen zwischen Störung, Notfall und Krise, oder mangelhafte Verträge im Outsourcing – werden detailliert besprochen. Gerade bei Cloud-Services und externen Dienstleistern zeigt sich, dass viele Häuser ihre Sorgfaltspflichten nicht erfüllen und dadurch regulatorisch wie operativ ins Risiko laufen.
Dieses Seminar ist weit mehr als eine theoretische Übersicht. Die Teilnehmenden erhalten sofort umsetzbare Handlungsempfehlungen, praxiserprobte Methoden und Einblicke, wie führende Häuser den Spagat zwischen Regulierung und Alltag meistern. Wer seine Prozesse nicht nur auf dem Papier DORA-konform gestalten, sondern sie auch im Ernstfall bestehen lassen möchte, findet hier die Antworten.
Angesprochen sind Fach- und Führungskräfte aus IT, Informationssicherheit, BCM, Interner Revision, Compliance, Datenschutz und Dienstleistersteuerung. Mit 14 CPE-Punkten und einem Zertifikat bietet das Seminar zudem einen klaren Mehrwert für die berufliche Weiterqualifizierung.
Wer jetzt handelt, verschafft seinem Institut nicht nur regulatorische Sicherheit, sondern stärkt vor allem eines: die Fähigkeit, auch unter Druck handlungsfähig zu bleiben. Und genau das wird in der Zukunft über die Stabilität des gesamten Finanzsektors entscheiden.
Weitere Informationen und Anmeldung unter: https://www.akademie-heidelberg.de/termin/dora-konformes-ikt-risikomanagement
