Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

25.09.2025 • 11:58 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Cyberangriffe, Cloud-Risiken, Kontrolllücken – warum Banken ihr IKT-Risikomanagement dringend aufrüsten müssen

Die letzten Monate haben es eindrücklich gezeigt: Banken und Finanzdienstleister stehen im Fadenkreuz professioneller Angreifer. Phishing-Wellen, Ransomware-Attacken und Manipulationen über Lieferketten häufen sich – und treffen Institute oft genau dort, wo die Verteidigungslinien schwach sind. Hinzu kommt, dass Cloud-Services und externe IT-Dienstleister nicht nur Chancen bieten, sondern zusätzliche Risiken schaffen: Intransparente Subdienstleister, fehlende Protokollierungen und mangelhafte Berechtigungsverwaltung sind in vielen Prüfungen Standard-Feststellungen. Die Aufsicht ist alarmiert und macht deutlich: DORA und die geplanten neuen MaRisk verschärfen die Anforderungen massiv. Wer sein IKT-Risikomanagement nicht konsequent ausrichtet, riskiert nicht nur Beanstandungen, sondern im Ernstfall Ausfälle geschäftskritischer Prozesse.

Besonders problematisch ist, dass viele Häuser noch immer auf unzureichende Schwachstellen-Scans setzen oder Penetrationstests nur sporadisch durchführen. Auch Security Information and Event Management (SIEM) und Security Operations Center (SOC) sind in kleineren und mittleren Instituten häufig nicht etabliert. Damit bleiben Alarme unbemerkt, Log-Daten ungeprüft und Angriffe unentdeckt – manchmal über Monate. Im Ernstfall bedeutet das: Datenabfluss, massive Reputationsschäden und unmittelbare Gefährdung der Geschäftsfortführung.

Genau hier setzt das Online-Seminar „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement“ am 8. Oktober 2025 an.

Drei ausgewiesene Experten bringen Aufsicht, Praxis und Prüfungsansätze zusammen:

Alexander Lohr (Bundesbank) zeigt die konkreten Erwartungen der Aufsicht an operative Informationssicherheit – von Schwachstellenmanagement über Penetrationstests bis hin zur Einbindung von IKT-Dienstleistern.

Dirk Schumann (DZ Bank) beleuchtet, wie Daten und Prozesse zur Steuerung von IKT-Risiken wirklich geprüft werden und welche Änderungen DORA dafür zwingend macht. Themen sind u. a. Risikoinventur, Risk Self-Assessments, Frühwarnindikatoren und die Einbettung ins OpRisk-Controlling.

Stephan Wirth (NRW.BANK) vermittelt, wie Informationssicherheit, IKT-Risikokontrollfunktion und IKT-Risikomanagement wirksam zusammenspielen. Im Fokus stehen neue Pflichten für ISB und Kontrollfunktion, das Berechtigungsmanagement sowie der Umgang mit IT-Projekten, IDV und Cybersicherheitsvorfällen.

Das Seminar liefert nicht nur Theorie, sondern konkrete Praxistipps und Best Practices. Die Teilnehmenden erfahren, wie sie Angemessenheit und Wirksamkeit ihrer Schutzmaßnahmen nachweisen, Lücken in der Governance schließen und Prozesse so aufstellen, dass sie aufsichts- und prüfungssicher sind.

Die Botschaft ist klar: Informationssicherheit und IKT-Risikomanagement sind keine Nebenschauplätze mehr, sondern entscheiden über die Stabilität ganzer Institute. Wer sich auf alte Strukturen verlässt, spielt mit der Widerstandsfähigkeit seines Hauses. Dieses Seminar zeigt, wie Banken ihre Schutzmechanismen jetzt auf das nächste Level bringen.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/ikt-und-dora-im-fokus-informationssicherheit-ikt-risikomanagement

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1292697

277

Pressebericht „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Grundlagen der Marktmissbrauchsprävention am 13.03.2026

Die Akademie Heidelberg veranstaltet am 13.03.2026 das Webinar „Grundlagen der Marktmissbrauchsprävention“. Die kompakte Online-Veranstaltung vermittelt praxisnah die regulatorischen Anforderungen der europäischen Marktmissbrauchsverordnung (Market Abuse Regulation – MAR) und deren Umsetzung im Bankalltag. Regulatorische Anforderungen sicher anwenden Im Mittelpunkt des Seminars stehen die zentralen Regelungen der Market Abuse Regulation (MAR). Behandelt werden insbesondere: * Insiderinformationen und Insiderhandelsverbote (inkl. Führung v…

02.03.2026

16:31

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Souverän in Mitarbeiter- und Beurteilungsgesprächen: Feedback fair und strukturiert führen

Mitarbeiter- und Beurteilungsgespräche zählen zu den anspruchsvollsten Führungsaufgaben im Unternehmensalltag. Sie beeinflussen Motivation, Leistungsbereitschaft und Vertrauen nachhaltig. Gleichzeitig sind sie häufig mit hohen Erwartungen, Unsicherheiten und emotionaler Spannung verbunden. Das Praxis-Seminar „Souverän in Mitarbeiter- und Beurteilungsgesprächen“ der Akademie Heidelberg greift diese Herausforderungen auf und vermittelt Führungskräften strukturierte Methoden für eine faire und wirkungsvolle Gesprächsführung . Gerade Beurteilung…

02.03.2026

13:08

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

… deutliche Schwächen: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren fehlen oder sind nicht belastbar, und die Verzahnung mit OpRisk, Informationssicherheit und Notfallmanagement bleibt unvollständig. Das Ergebnis sind Risikoberichte, die Transparenz suggerieren, dem Management aber keine verlässliche Steuerungsgrundlage liefern.Besonders …

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

… wirken, aber keine konsistente Steuerungslogik mehr erkennen lassen. Gerade bei Prüfungen fällt auf, dass Verantwortlichkeiten zwischen IT, Risikokontrollfunktion, Informationssicherheit und Revision nicht klar abgegrenzt sind.Besonders anspruchsvoll ist die Kombination neuer Dokumentationsanforderungen mit bestehenden Standards. Viele Häuser verfügen …

Neuer IKT-Risikomanagement-Rahmen nach DORA“ am 13. November 2025

… der Aufbau konsistenter Steuerungs- und Berichtsprozesse, die Definition eindeutiger Verantwortlichkeiten in allen Verteidigungslinien sowie die methodische Verzahnung mit Informationssicherheit, Notfallmanagement und Auslagerungssteuerung. Auch die regulatorische Hierarchie zwischen DORA, MaRisk und EBA-Leitlinien wird präzise erläutert – damit Institute …

IKT-Governance im Fokus der Aufsicht am 10. Februar 2026

… beschrieben. Doch Aufsichtsprüfungen und Sicherheitsvorfälle zeigen ein anderes Bild. Häufig fehlt es an einer durchgängigen Steuerung, die IT-Risiken, Informationssicherheit, Berechtigungsmanagement und Dienstleisterkontrolle wirklich zusammenführt. Stattdessen arbeiten viele Banken mit fragmentierten Ansätzen, die Transparenz suggerieren, IKT-Risiken aber …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …

Zertifizierter Auslagerungs-Manager (MaRisk) & IKT-Dienstleister-Steuerer (DORA) vom 26. bis 28. November

… oberflächlich, und die Qualität der Vertragsdokumentation entspricht selten dem, was Aufsicht und Revision erwarten. Besonders gefährlich ist die fehlende Verzahnung mit Informationssicherheit, BCM und IT-Risikomanagement. Wenn eine Cloud-Anwendung ausfällt, greift kein abgestimmter Prozess – und die Verantwortung bleibt ungeklärt.Die Aufsicht reagiert zunehmend …

DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026

Wenn Informationssicherheit zum Aufsichtsrisiko wird – DORA zwingt Banken zum Umdenken im IKT-RisikomanagementKaum ein Bereich steht derzeit so unter Druck wie die Informationssicherheit in Banken. Mit der Umsetzung von DORA hat sich die Perspektive der Aufsicht deutlich verschoben: Weg von reiner IT-Sicherheitsdokumentation, hin zu einem integrierten …

DORA-konformes IKT-Risikomanagement am 23./24.09.2025

… hier setzt das zweitägige Online-Seminar „DORA-konformes IKT-Risikomanagement“ am 23. und 24. September 2025 an. Unter der Leitung von Mike Bona-Stecki, stv. DOR-Beauftragter, Leiter Informationssicherheit und BCM bei der DekaBank, werden alle entscheidenden Bausteine beleuchtet, die ein Institut widerstandsfähig machen. Am ersten Tag geht es um den …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… noch nicht ausreichend abgestimmt ist.Das Seminar richtet sich an alle, die IKT-Risiken steuern, prüfen oder verantworten – von Revision und Informationssicherheit über Risikomanagement und Auslagerungssteuerung bis zu IT-Governance und Compliance. Die Teilnehmenden erhalten praxisnahe Hinweise, wie sie ihr IKT-Risikomanagement aufsichtskonform, prüfungssicher …

DORA-konformes IKT-Risikomanagement am 4./5. Februar 2026

… reale (Cyber-)Vorfälle zeigen ein anderes Bild: IKT-Risiken werden häufig isoliert betrachtet, Restrisiken nicht transparent gemacht und Abhängigkeiten unterschätzt. Informationssicherheit, Notfallmanagement, Vorfallssteuerung und Dienstleisterkontrolle laufen nebeneinander her – statt als integriertes System zu funktionieren. Genau diese Brüche machen …