Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

25.09.2025 • 11:58 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Cyberangriffe, Cloud-Risiken, Kontrolllücken – warum Banken ihr IKT-Risikomanagement dringend aufrüsten müssen

Die letzten Monate haben es eindrücklich gezeigt: Banken und Finanzdienstleister stehen im Fadenkreuz professioneller Angreifer. Phishing-Wellen, Ransomware-Attacken und Manipulationen über Lieferketten häufen sich – und treffen Institute oft genau dort, wo die Verteidigungslinien schwach sind. Hinzu kommt, dass Cloud-Services und externe IT-Dienstleister nicht nur Chancen bieten, sondern zusätzliche Risiken schaffen: Intransparente Subdienstleister, fehlende Protokollierungen und mangelhafte Berechtigungsverwaltung sind in vielen Prüfungen Standard-Feststellungen. Die Aufsicht ist alarmiert und macht deutlich: DORA und die geplanten neuen MaRisk verschärfen die Anforderungen massiv. Wer sein IKT-Risikomanagement nicht konsequent ausrichtet, riskiert nicht nur Beanstandungen, sondern im Ernstfall Ausfälle geschäftskritischer Prozesse.

Besonders problematisch ist, dass viele Häuser noch immer auf unzureichende Schwachstellen-Scans setzen oder Penetrationstests nur sporadisch durchführen. Auch Security Information and Event Management (SIEM) und Security Operations Center (SOC) sind in kleineren und mittleren Instituten häufig nicht etabliert. Damit bleiben Alarme unbemerkt, Log-Daten ungeprüft und Angriffe unentdeckt – manchmal über Monate. Im Ernstfall bedeutet das: Datenabfluss, massive Reputationsschäden und unmittelbare Gefährdung der Geschäftsfortführung.

Genau hier setzt das Online-Seminar „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement“ am 8. Oktober 2025 an.

Drei ausgewiesene Experten bringen Aufsicht, Praxis und Prüfungsansätze zusammen:

Alexander Lohr (Bundesbank) zeigt die konkreten Erwartungen der Aufsicht an operative Informationssicherheit – von Schwachstellenmanagement über Penetrationstests bis hin zur Einbindung von IKT-Dienstleistern.

Dirk Schumann (DZ Bank) beleuchtet, wie Daten und Prozesse zur Steuerung von IKT-Risiken wirklich geprüft werden und welche Änderungen DORA dafür zwingend macht. Themen sind u. a. Risikoinventur, Risk Self-Assessments, Frühwarnindikatoren und die Einbettung ins OpRisk-Controlling.

Stephan Wirth (NRW.BANK) vermittelt, wie Informationssicherheit, IKT-Risikokontrollfunktion und IKT-Risikomanagement wirksam zusammenspielen. Im Fokus stehen neue Pflichten für ISB und Kontrollfunktion, das Berechtigungsmanagement sowie der Umgang mit IT-Projekten, IDV und Cybersicherheitsvorfällen.

Das Seminar liefert nicht nur Theorie, sondern konkrete Praxistipps und Best Practices. Die Teilnehmenden erfahren, wie sie Angemessenheit und Wirksamkeit ihrer Schutzmaßnahmen nachweisen, Lücken in der Governance schließen und Prozesse so aufstellen, dass sie aufsichts- und prüfungssicher sind.

Die Botschaft ist klar: Informationssicherheit und IKT-Risikomanagement sind keine Nebenschauplätze mehr, sondern entscheiden über die Stabilität ganzer Institute. Wer sich auf alte Strukturen verlässt, spielt mit der Widerstandsfähigkeit seines Hauses. Dieses Seminar zeigt, wie Banken ihre Schutzmechanismen jetzt auf das nächste Level bringen.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/ikt-und-dora-im-fokus-informationssicherheit-ikt-risikomanagement

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1292697

279

Pressebericht „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Anlagenbuchhaltung im Wandel: Fachkongress beleuchtet neue Bewertungs- und Digitalisierungsfragen

Die Anforderungen an die Anlagenbuchhaltung verändern sich spürbar. Neue regulatorische Vorgaben, steigende Anforderungen an Transparenz in der Bilanzierung sowie die fortschreitende Digitalisierung von Finanzprozessen führen dazu, dass Unternehmen ihre bestehenden Strukturen im Rechnungswesen zunehmend überprüfen müssen. Besonders bei Investitionen, Bauprojekten und der Bewertung langlebiger Wirtschaftsgüter entstehen komplexe Fragestellungen, die sowohl bilanzielle als auch organisatorische Auswirkungen haben. Ein zentraler Aspekt betrifft…

04.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Berechtigungsmanagement im Fokus der Aufsicht am 4. Mai 2026

Unsichtbare Sicherheitslücken – wie schwaches Berechtigungsmanagement Banken angreifbar macht Viele Cyberangriffe beginnen nicht mit hochkomplexen technischen Angriffen, sondern mit einer simplen Schwachstelle: falsch vergebene oder längst vergessene Benutzerrechte. Genau hier liegt eines der größten Sicherheitsrisiken moderner Banken und Finanzdienstleister. Während Institute Millionen in IT-Sicherheit investieren, bleiben Berechtigungsstrukturen häufig unübersichtlich, historisch gewachsen und nur unzureichend überprüft. Für Aufsicht und P…

04.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

DORA-konformes IKT-Risikomanagement am 23./24.09.2025

… hier setzt das zweitägige Online-Seminar „DORA-konformes IKT-Risikomanagement“ am 23. und 24. September 2025 an. Unter der Leitung von Mike Bona-Stecki, stv. DOR-Beauftragter, Leiter Informationssicherheit und BCM bei der DekaBank, werden alle entscheidenden Bausteine beleuchtet, die ein Institut widerstandsfähig machen. Am ersten Tag geht es um den …

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

… deutliche Schwächen: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren fehlen oder sind nicht belastbar, und die Verzahnung mit OpRisk, Informationssicherheit und Notfallmanagement bleibt unvollständig. Das Ergebnis sind Risikoberichte, die Transparenz suggerieren, dem Management aber keine verlässliche Steuerungsgrundlage liefern.Besonders …

Zertifizierter Auslagerungs-Manager (MaRisk) & IKT-Dienstleister-Steuerer (DORA) vom 26. bis 28. November

… oberflächlich, und die Qualität der Vertragsdokumentation entspricht selten dem, was Aufsicht und Revision erwarten. Besonders gefährlich ist die fehlende Verzahnung mit Informationssicherheit, BCM und IT-Risikomanagement. Wenn eine Cloud-Anwendung ausfällt, greift kein abgestimmter Prozess – und die Verantwortung bleibt ungeklärt.Die Aufsicht reagiert zunehmend …

Neuer IKT-Risikomanagement-Rahmen nach DORA“ am 13. November 2025

… der Aufbau konsistenter Steuerungs- und Berichtsprozesse, die Definition eindeutiger Verantwortlichkeiten in allen Verteidigungslinien sowie die methodische Verzahnung mit Informationssicherheit, Notfallmanagement und Auslagerungssteuerung. Auch die regulatorische Hierarchie zwischen DORA, MaRisk und EBA-Leitlinien wird präzise erläutert – damit Institute …

DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026

Wenn Informationssicherheit zum Aufsichtsrisiko wird – DORA zwingt Banken zum Umdenken im IKT-RisikomanagementKaum ein Bereich steht derzeit so unter Druck wie die Informationssicherheit in Banken. Mit der Umsetzung von DORA hat sich die Perspektive der Aufsicht deutlich verschoben: Weg von reiner IT-Sicherheitsdokumentation, hin zu einem integrierten …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… noch nicht ausreichend abgestimmt ist.Das Seminar richtet sich an alle, die IKT-Risiken steuern, prüfen oder verantworten – von Revision und Informationssicherheit über Risikomanagement und Auslagerungssteuerung bis zu IT-Governance und Compliance. Die Teilnehmenden erhalten praxisnahe Hinweise, wie sie ihr IKT-Risikomanagement aufsichtskonform, prüfungssicher …

DORA-konformes IKT-Risikomanagement am 4./5. Februar 2026

… reale (Cyber-)Vorfälle zeigen ein anderes Bild: IKT-Risiken werden häufig isoliert betrachtet, Restrisiken nicht transparent gemacht und Abhängigkeiten unterschätzt. Informationssicherheit, Notfallmanagement, Vorfallssteuerung und Dienstleisterkontrolle laufen nebeneinander her – statt als integriertes System zu funktionieren. Genau diese Brüche machen …

IKT-Governance im Fokus der Aufsicht am 10. Februar 2026

… beschrieben. Doch Aufsichtsprüfungen und Sicherheitsvorfälle zeigen ein anderes Bild. Häufig fehlt es an einer durchgängigen Steuerung, die IT-Risiken, Informationssicherheit, Berechtigungsmanagement und Dienstleisterkontrolle wirklich zusammenführt. Stattdessen arbeiten viele Banken mit fragmentierten Ansätzen, die Transparenz suggerieren, IKT-Risiken aber …

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

… wirken, aber keine konsistente Steuerungslogik mehr erkennen lassen. Gerade bei Prüfungen fällt auf, dass Verantwortlichkeiten zwischen IT, Risikokontrollfunktion, Informationssicherheit und Revision nicht klar abgegrenzt sind.Besonders anspruchsvoll ist die Kombination neuer Dokumentationsanforderungen mit bestehenden Standards. Viele Häuser verfügen …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …