Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

16.10.2025 • 10:09 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Wenn IKT-Risiken zum operationellen Risiko werden – oft unterschätzt, nicht erkannt und falsch gesteuert

Cyberangriffe, Cloud-Ausfälle, Datenpannen – kaum ein Risikofeld entwickelt sich derzeit so dynamisch wie das der IKT-Risiken. Die Aufsicht warnt seit Monaten: Viele Banken unterschätzen die Bedrohung. Trotz klarer Vorgaben aus MaRisk, DORA und den EBA-ICT-Leitlinien bestehen in der Praxis massive Lücken. Risiken werden zu spät erkannt, falsch bewertet oder gar nicht in die Gesamtsteuerung überführt. Besonders alarmierend: Zahlreiche Institute haben ihr OpRisk-Management noch nicht auf die neuen Anforderungen abgestimmt – und riskieren damit, dass IKT-Risiken nicht nur zum Reputations-, sondern zum Existenzrisiko werden.

In vielen Häusern sind IT-Risiken noch immer eine Blackbox. Die Risikoinventur erfolgt unsystematisch, Frühwarnindikatoren fehlen, und Sicherheitskonzepte sind veraltet. Hinzu kommt, dass die Ablösung der BAIT durch DORA viele Prozesse ins Wanken gebracht hat: Wer ist künftig verantwortlich für Identifikation, Bewertung und Überwachung von Informationsrisiken? Wie lassen sich operationelle IKT-Risiken sauber quantifizieren und in das OpRisk-Controlling überführen? Und wie kann sichergestellt werden, dass Risiken aus Auslagerungen und Cloud-Diensten vollständig erfasst werden?

Genau hier setzt das Online-Seminar „OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht“ am 20. Oktober 2025 an.

Daniel Schmidt (Bundesbank) und Alexander Meyer (DZ BANK) beleuchten die Problemfelder aus Aufsicht und Praxis.

Am Vormittag zeigt Daniel Schmidt, welche Anforderungen die Aufsicht künftig an die IKT-Risikosteuerung stellt. Er erläutert, wie IKT-Risiken nach MaRisk, DORA und dem neuen OpRisk-Standardansatz zu ermitteln und zu bewerten sind, und wo in der Praxis die häufigsten Schwachstellen liegen: unvollständige Risikoanalysen, fehlende Dokumentation, mangelnde Integration in das OpRisk-Management. Auch die Risiken aus Cloud-Nutzung und Auslagerungen werden detailliert behandelt – gerade hier offenbaren Prüfungen regelmäßig eklatante Defizite.

Am Nachmittag gibt Alexander Meyer einen Praxisbericht aus der DZ BANK. Er zeigt, wie IKT-Risiken konkret in das OpRisk-Controlling eingebunden werden, wie sich Frühwarnindikatoren etablieren lassen und wie Institute ihre Rest-Risiken quantifizieren können. Besondere Aufmerksamkeit gilt der Schnittstelle zwischen Third Party Risk Management und IKT-Risikomanagement – ein Bereich, der bei vielen Banken noch nicht ausreichend abgestimmt ist.

Das Seminar richtet sich an alle, die IKT-Risiken steuern, prüfen oder verantworten – von Revision und Informationssicherheit über Risikomanagement und Auslagerungssteuerung bis zu IT-Governance und Compliance. Die Teilnehmenden erhalten praxisnahe Hinweise, wie sie ihr IKT-Risikomanagement aufsichtskonform, prüfungssicher und zugleich effizient aufstellen können.

Die Botschaft ist eindeutig: Wer IKT-Risiken heute noch isoliert betrachtet, steuert blind in die nächste Prüfung. Dieses Seminar zeigt, wie Institute ihre Risikoarchitektur modernisieren, Risiken transparent machen und die digitale Resilienz nachhaltig stärken – bevor die Aufsicht entsprechende Risikoaufschläge verhängt.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/oprisk-spezial-ikt-risiken-im-fokus-der-aufsicht

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1294166

389

Pressebericht „OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

OpRisk: IT-Risiken im Fokus der Aufsicht, 25. April 2022 ONLINE

… MaRisk und gehen mit deutlich erhöhten Anforderungen an die Institute und deren IT-Risikosteuerung einher – OHNE UMSETZUNGSFRIST! Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisions- und Abschluss-Prüfungen in den Bereichen IT-Risiko sowie eine starke Zunahme der Cloud- und Cyber-Risiken haben zu weitreichenden Aufsichtsmaßnahmen geführt …

BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINE

IT-IKS und aufsichtskonforme Überwachungs- und Steuerungsprozesse – Schwachstellen bei Schutzbedarfsanalysen – Prüffelder mit Blick auf IT-Notfallmanagement & IT-AuslagerungenDie neuen MaRisk/BAIT stellen klar, dass das Informationsrisikomanagement weit über die reine IT hinausgeht und ein entsprechendes Risikomanagement breiter und tiefer verankert …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… von Schwachstellenmanagement über Penetrationstests bis hin zur Einbindung von IKT-Dienstleistern.Dirk Schumann (DZ Bank) beleuchtet, wie Daten und Prozesse zur Steuerung von IKT-Risiken wirklich geprüft werden und welche Änderungen DORA dafür zwingend macht. Themen sind u. a. Risikoinventur, Risk Self-Assessments, Frühwarnindikatoren und die Einbettung …

IKT Spezial – Identity- & Access-Management (IAM) am 23. Februar 2026

… Feststellungen wie das Identity- & Access-Management. Fehler im Vergabeprozess, unklare Verantwortlichkeiten und oberflächliche Rezertifizierungen gehören längst zum Standardrepertoire der Aufsicht. Besonders brisant: Viele Sicherheitsvorfälle entstehen nicht durch externe Angriffe, sondern durch intern falsch oder zu lange vergebene Berechtigungen. …

OpRisk SPEZIAL: IKT-Risiken im Aufsichts-Fokus am 28. April 2026

Inwieweit bilden OpRisk-Modelle die Realität der IKT-Risiken im Non Financial Risk Management richtig ab?Cyberangriffe, Cloud-Abhängigkeiten und komplexe Dienstleisterketten verändern das operationelle Risikoprofil von Banken schneller als viele Steuerungsmodelle mithalten können. Während IKT-Risiken längst zu den größten operativen Bedrohungen zählen, …

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

IKT-Risikosteuerung unter verschärfter DORA-Aufsicht – warum viele Banken ihre Risiko-Überwachungs-Prozesse jetzt nachschärfen müssenDie Steuerung und Überwachung von IKT-Risiken rückt zunehmend in den Mittelpunkt aufsichtlicher Prüfungen. Viele Banken haben zwar Risikoprozesse etabliert, doch in der Praxis zeigen sich deutliche Schwächen: Risikodaten …

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

… Notfallmanagement arbeiten mit unterschiedlichen Bewertungslogiken und Kontrollansätzen. Dadurch entstehen umfangreiche Dokumentationen, aber kein konsistentes Gesamtbild der tatsächlichen IKT-Risiken. Besonders kritisch wird dies bei komplexen IT-Architekturen, Cloud-Abhängigkeiten oder stark ausgelagerten IT-Leistungen.Ein weiteres Problem liegt in …

DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026

… bietet den Teilnehmenden nicht nur regulatorische Orientierung, sondern auch konkrete Werkzeuge:Vorgehensweisen zur Ermittlung und Bewertung von IKT-Risiken,Checklisten zur Ausgestaltung der IKT-Risikokontrollfunktion,Methoden zur Erstellung von Sollmaßnahmenkatalogen,und Best-Practice-Beispiele für ein wirksames Zusammenspiel von Informationssicherheit, …

Risikoanalyse von Auslagerungen und IKT-Drittdienstleistungen am 5. Mai 2026

… Cloud-Plattformen, spezialisierte IT-Dienstleister oder externe Prozessanbieter ermöglichen Effizienz und Innovation. Doch genau diese Abhängigkeiten entwickeln sich zunehmend zu einem kritischen Risikofaktor. Aufsicht und Prüfer richten ihren Blick verstärkt auf die Qualität der Risikoanalysen – und stellen dabei immer wieder fest, dass Institute die …