Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026

28.11.2025 • 11:35 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Wenn Informationssicherheit zum Aufsichtsrisiko wird – DORA zwingt Banken zum Umdenken im IKT-Risikomanagement

Kaum ein Bereich steht derzeit so unter Druck wie die Informationssicherheit in Banken. Mit der Umsetzung von DORA hat sich die Perspektive der Aufsicht deutlich verschoben: Weg von reiner IT-Sicherheitsdokumentation, hin zu einem integrierten IKT-Risikomanagement, das Informationssicherheit, Business Continuity und Dienstleistersteuerung miteinander verzahnt. Doch viele Institute kämpfen noch immer damit, diese neuen Anforderungen praktisch umzusetzen – mit teils gefährlichen Folgen für ihre digitale Resilienz.

In aktuellen Prüfungen der BaFin zeigt sich, dass zahlreiche Häuser ihre Schutzbedarfsanalysen, Risikobewertungen und Meldeprozesse nur formal abbilden. Die operative Umsetzung bleibt lückenhaft, Verantwortlichkeiten sind unklar und die neue IKT-Risikokontrollfunktion existiert oft nur auf dem Papier. Gleichzeitig steigen Cyberangriffe und Sicherheitsvorfälle weiter an – eine gefährliche Mischung, die immer häufiger zu Ausfällen kritischer Geschäftsprozesse führt. Besonders alarmierend: Bei der Nutzung von Cloud-Services und externen IT-Dienstleistern fehlt in vielen Fällen eine systematische Bewertung der Informationssicherheitsrisiken.

Das Online-Seminar „DORA Spezial: Informationssicherheit und IKT-Risikomanagement“ am 22. Januar 2026 zeigt, wie Banken diese Schwächen gezielt beheben können.

Die erfahrenen Referenten Mike Bona-Stecki (DekaBank) und Stephan Wirth (NRW.BANK) vermitteln konkrete Lösungsansätze, um Informationssicherheit und IKT-Risikomanagement zu einer belastbaren Einheit zu verbinden.

Stephan Wirth eröffnet mit einem Erfahrungsbericht, wie DORA die Rolle des Informationssicherheitsbeauftragten (ISB) neu definiert. Seine zentrale Botschaft: Informationssicherheit ist kein isoliertes Spezialgebiet mehr, sondern ein Kernbestandteil des Risikomanagements. Er zeigt, wie die IKT-Risikokontrollfunktion praktisch etabliert wird, welche Wechselwirkungen zwischen Fachbereichen, IT und ISB bestehen – und warum gerade die Qualität der Daten und Prozesse über den Erfolg oder Misserfolg einer DORA-Prüfung entscheidet.

Anschließend führt Mike Bona-Stecki durch die operative Ebene: Mithilfe von Strukturanalyse und Schutzbedarfsfeststellung erklärt er, wie Institute Sollmaßnahmen ableiten, Prioritäten setzen und die Ergebnisse in ein überprüfbares Risikokonzept überführen. Er zeigt, wie Standards wie ISO 27.xxx und BSI-Grundschutz sinnvoll genutzt werden können, um regulatorische Anforderungen in praxistaugliche Prozesse zu übersetzen. Besonders aufschlussreich sind seine Beispiele zu typischen Schwächen in der Schutzbedarfsanalyse – etwa unvollständige Erhebung von IT-Schutzobjekten, unklare Zuordnungen von Verantwortlichkeiten oder fehlende Aktualisierungen nach Systemänderungen.

Im weiteren Verlauf thematisiert Bona-Stecki die erweiterten Anforderungen an IT-Auslagerungen und Cloud-Services. Er erklärt, wie Cyberrisiken in Auslagerungsentscheidungen einfließen müssen, welche vertraglichen Mindestanforderungen an Informationssicherheit gelten und wie Business Continuity Management (BCM) und ITSCM in den Gesamtprozess integriert werden. Besonders praxisnah sind seine Hinweise zum Umgang mit Künstlicher Intelligenz (KI) in der Informationssicherheit – ein Themenfeld, das die Aufsicht künftig besonders genau beobachten wird.

Das Seminar bietet den Teilnehmenden nicht nur regulatorische Orientierung, sondern auch konkrete Werkzeuge:

Vorgehensweisen zur Ermittlung und Bewertung von IKT-Risiken,
Checklisten zur Ausgestaltung der IKT-Risikokontrollfunktion,
Methoden zur Erstellung von Sollmaßnahmenkatalogen,
und Best-Practice-Beispiele für ein wirksames Zusammenspiel von Informationssicherheit, BCM und Compliance.

Die zentrale Erkenntnis: DORA verlangt keine neuen Dokumente – sondern ein neues Denken. Informationssicherheit darf nicht länger als reaktive Schutzfunktion verstanden werden, sondern als integraler Bestandteil der Gesamtbanksteuerung. Nur wer Risiken systematisch bewertet, Prozesse integriert und Verantwortlichkeiten klar zuweist, wird den kommenden Prüfungen standhalten.

Dieses Seminar zeigt, wie Institute ihre Sicherheits- und Risikostrukturen professionalisieren, Schwachstellen schließen und die digitale Widerstandsfähigkeit ihres Hauses nachhaltig stärken.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/dora-spezial-informationssicherheit-und-ikt-risikomanagement

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1297625

512

Pressebericht „DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Anlagenbuchhaltung im Wandel: Fachkongress beleuchtet neue Bewertungs- und Digitalisierungsfragen

Die Anforderungen an die Anlagenbuchhaltung verändern sich spürbar. Neue regulatorische Vorgaben, steigende Anforderungen an Transparenz in der Bilanzierung sowie die fortschreitende Digitalisierung von Finanzprozessen führen dazu, dass Unternehmen ihre bestehenden Strukturen im Rechnungswesen zunehmend überprüfen müssen. Besonders bei Investitionen, Bauprojekten und der Bewertung langlebiger Wirtschaftsgüter entstehen komplexe Fragestellungen, die sowohl bilanzielle als auch organisatorische Auswirkungen haben. Ein zentraler Aspekt betrifft…

04.03.2026

13:08

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Berechtigungsmanagement im Fokus der Aufsicht am 4. Mai 2026

Unsichtbare Sicherheitslücken – wie schwaches Berechtigungsmanagement Banken angreifbar macht Viele Cyberangriffe beginnen nicht mit hochkomplexen technischen Angriffen, sondern mit einer simplen Schwachstelle: falsch vergebene oder längst vergessene Benutzerrechte. Genau hier liegt eines der größten Sicherheitsrisiken moderner Banken und Finanzdienstleister. Während Institute Millionen in IT-Sicherheit investieren, bleiben Berechtigungsstrukturen häufig unübersichtlich, historisch gewachsen und nur unzureichend überprüft. Für Aufsicht und P…

04.03.2026

09:12

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Neue DORA- und Aufsichts-Anforderungen an (IKT-)Notfallmanagement & BCM am 21. Oktober 2025

… und Maximum Tolerable Periods of Disruption (MTPD),risikoorientierte Einbindung von IKT-Drittdienstleistern und Cloud-Anbietern in Notfallprozesse,Stärkung der Cyber-Resilienz durch Verzahnung von Informationssicherheit, BCM und Krisenmanagement.Die Referenten zeigen, wie Institute ihre Konzepte so ausgestalten, dass sie im Ernstfall nicht nur auf dem …

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

… wirken, aber keine konsistente Steuerungslogik mehr erkennen lassen. Gerade bei Prüfungen fällt auf, dass Verantwortlichkeiten zwischen IT, Risikokontrollfunktion, Informationssicherheit und Revision nicht klar abgegrenzt sind.Besonders anspruchsvoll ist die Kombination neuer Dokumentationsanforderungen mit bestehenden Standards. Viele Häuser verfügen …

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

… deutliche Schwächen: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren fehlen oder sind nicht belastbar, und die Verzahnung mit OpRisk, Informationssicherheit und Notfallmanagement bleibt unvollständig. Das Ergebnis sind Risikoberichte, die Transparenz suggerieren, dem Management aber keine verlässliche Steuerungsgrundlage liefern.Besonders …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… noch nicht ausreichend abgestimmt ist.Das Seminar richtet sich an alle, die IKT-Risiken steuern, prüfen oder verantworten – von Revision und Informationssicherheit über Risikomanagement und Auslagerungssteuerung bis zu IT-Governance und Compliance. Die Teilnehmenden erhalten praxisnahe Hinweise, wie sie ihr IKT-Risikomanagement aufsichtskonform, prüfungssicher …

DORA-konformes IKT-Risikomanagement am 4./5. Februar 2026

… reale (Cyber-)Vorfälle zeigen ein anderes Bild: IKT-Risiken werden häufig isoliert betrachtet, Restrisiken nicht transparent gemacht und Abhängigkeiten unterschätzt. Informationssicherheit, Notfallmanagement, Vorfallssteuerung und Dienstleisterkontrolle laufen nebeneinander her – statt als integriertes System zu funktionieren. Genau diese Brüche machen …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… bedeutet das: Datenabfluss, massive Reputationsschäden und unmittelbare Gefährdung der Geschäftsfortführung.Genau hier setzt das Online-Seminar „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement“ am 8. Oktober 2025 an. Drei ausgewiesene Experten bringen Aufsicht, Praxis und Prüfungsansätze zusammen:Alexander Lohr (Bundesbank) zeigt …

Neuer IKT-Risikomanagement-Rahmen nach DORA“ am 13. November 2025

… der Aufbau konsistenter Steuerungs- und Berichtsprozesse, die Definition eindeutiger Verantwortlichkeiten in allen Verteidigungslinien sowie die methodische Verzahnung mit Informationssicherheit, Notfallmanagement und Auslagerungssteuerung. Auch die regulatorische Hierarchie zwischen DORA, MaRisk und EBA-Leitlinien wird präzise erläutert – damit Institute …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …

DORA-konformes IKT-Risikomanagement am 23./24.09.2025

… hier setzt das zweitägige Online-Seminar „DORA-konformes IKT-Risikomanagement“ am 23. und 24. September 2025 an. Unter der Leitung von Mike Bona-Stecki, stv. DOR-Beauftragter, Leiter Informationssicherheit und BCM bei der DekaBank, werden alle entscheidenden Bausteine beleuchtet, die ein Institut widerstandsfähig machen. Am ersten Tag geht es um den …

Zertifizierter Auslagerungs-Manager (MaRisk) & IKT-Dienstleister-Steuerer (DORA) vom 26. bis 28. November

… oberflächlich, und die Qualität der Vertragsdokumentation entspricht selten dem, was Aufsicht und Revision erwarten. Besonders gefährlich ist die fehlende Verzahnung mit Informationssicherheit, BCM und IT-Risikomanagement. Wenn eine Cloud-Anwendung ausfällt, greift kein abgestimmter Prozess – und die Verantwortung bleibt ungeklärt.Die Aufsicht reagiert zunehmend …