Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

IKT-Governance im Fokus der Aufsicht am 10. Februar 2026

05.01.2026 • 09:13 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) IKT-Governance unter aufsichtlicher Beobachtung – warum in vielen Banken die IKT-Risiko-Steuerung noch nicht DORA-konform ist

IT-Governance gilt in vielen Instituten als etabliert: Richtlinien existieren, Rollen sind definiert, Prozesse beschrieben. Doch Aufsichtsprüfungen und Sicherheitsvorfälle zeigen ein anderes Bild. Häufig fehlt es an einer durchgängigen Steuerung, die IT-Risiken, Informationssicherheit, Berechtigungsmanagement und Dienstleisterkontrolle wirklich zusammenführt. Stattdessen arbeiten viele Banken mit fragmentierten Ansätzen, die Transparenz suggerieren, IKT-Risiken aber nicht konsequent adressieren.

Ein besonders kritischer Punkt ist die zunehmende Komplexität der IT-Landschaften. Cloud-Anwendungen, externe IKT-Dienstleister und Eigenentwicklungen der Fachbereiche erhöhen die Abhängigkeiten erheblich. Dennoch bleiben Schutzbedarfs- und Risikoklassifizierungen oft uneinheitlich oder zu grob. Ohne klare Priorisierung ist jedoch nicht erkennbar, welche Systeme und Dienstleistungen tatsächlich kritisch sind – und wo im Störungsfall sofort gehandelt werden muss.

Auch das Identity- und Access-Management (IAM) entwickelt sich immer häufiger zum Schwachpunkt. Fehler im Vergabeprozess, unzureichende Funktionstrennungen oder oberflächliche Rezertifizierungen gehören zu den häufigsten Feststellungen. Besonders problematisch ist, dass diese Mängel selten isoliert auftreten: Sie sind Ausdruck einer Governance, in der Verantwortung verteilt, aber nicht wirklich gesteuert wird.

Hinzu kommt, dass IT-Governance in vielen Häusern zu stark als IT-Thema verstanden wird. Die Einbindung von Fachbereichen, Risikomanagement, Informationssicherheit und Management bleibt lückenhaft. Entscheidungen werden verzögert, Risiken nicht sauber eskaliert und Maßnahmen nicht konsequent nachgehalten. Gerade in einem Umfeld zunehmender Cyberbedrohungen und regulatorischer Verdichtung ist das ein gefährlicher Zustand.

Das Fachseminar „IKT-Governance im Fokus der Aufsicht“ am 10. Februar 2026 greift diese Schwachstellen gezielt auf.

Dr. Markus Held (BSI) zeigt, wie sich regulatorische Anforderungen, technologische Entwicklungen und Sicherheitsaspekte in einer belastbaren IT-Governance zusammenführen lassen.

Tina Hausknecht (Bundesbank) referiert zum Thema Benutzerberechtigungen.

Lars Ehrenfeld (Kreissparkasse Heilbronn) ergänzt die Aufsichtsperspektive um praxisnahe Erfahrungen aus der Umsetzung in einem Institut.

Im Mittelpunkt stehen konkrete Fragen: Wie lassen sich Schutzbedarfs- und Risikoklassifizierungen konsistent aufbauen? Wie wird IAM so organisiert, dass es prüfungssicher und praktikabel bleibt? Und wie können externe Dienstleister wirksam in die Governance eingebunden werden, ohne Steuerungsfähigkeit zu verlieren?

Die zentrale Botschaft ist klar: IT-Governance entscheidet darüber, ob Risiken beherrscht oder nur verwaltet werden. Institute, die ihre Strukturen nicht kritisch hinterfragen, laufen Gefahr, erst im Prüfungsbericht oder im Störungsfall die eigenen Schwächen zu erkennen. Dieses Seminar zeigt, wie IKT-Governance klarer, wirksamer und managementtauglich gestaltet werden kann.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/ikt-governance-im-fokus-der-aufsicht

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1300196

388

Pressebericht „IKT-Governance im Fokus der Aufsicht am 10. Februar 2026“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Abgrenzung und Steuerung von (IT-) Auslagerungen (MaRisk) & (IKT-)Drittdienstleistungen (DORA)

… Realität in vielen Instituten sieht alarmierend aus: Fehlklassifizierungen führen zu unvollständiger Dienstleistersteuerung, unzureichender Risikodokumentation und nicht tragfähigen Exit-Strategien. Die Aufsicht hat bereits reagiert. BaFin-Prüfungen decken regelmäßig gravierende Mängel in der Governance und Prozessumsetzung auf. Wer hier nicht glasklar …

Abgrenzung und parallele Steuerung von Auslagerungen (MaRisk) & IKT-Dienstleistungen (DORA)

Abgrenzung = Kontrollverlust? – warum Banken mit der parallelen Steuerung von MaRisk und DORA im Alltag ins Straucheln geraten könntenDie Aufsicht verschärft den Druck, und viele Institute geraten an ihre Grenzen: Seit der Einführung von DORA müssen Banken nicht nur Auslagerungen nach MaRisk prüfen, sondern parallel auch IKT-Dienstleistungen nach DORA …

Prüfung (IT-)Auslagerungen (MaRisk) & (IKT-)Drittdienstleistungen (DORA) am 17. November 2025

Prüfungen von Auslagerungen und IKT-Dienstleistungen – warum viele Institute bei Dienstleistersteuerung und Governance oft durchfallenKaum ein Thema beschäftigt die Aufsicht derzeit so intensiv wie die Prüfung von Auslagerungen und IKT-Drittdienstleistungen. In nahezu jeder Sonderprüfung stoßen Prüfer auf dieselben Schwachstellen: veraltete Outsourcing-Strategien, …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… oft unterschätzt, nicht erkannt und falsch gesteuertCyberangriffe, Cloud-Ausfälle, Datenpannen – kaum ein Risikofeld entwickelt sich derzeit so dynamisch wie das der IKT-Risiken. Die Aufsicht warnt seit Monaten: Viele Banken unterschätzen die Bedrohung. Trotz klarer Vorgaben aus MaRisk, DORA und den EBA-ICT-Leitlinien bestehen in der Praxis massive Lücken. …

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

… diese jedoch nicht systematisch zur regulatorischen Umsetzung. Ohne klare Ableitung entstehen unnötige Doppelarbeiten oder gefährliche Lücken. Gleichzeitig verlangt die Aufsicht eine stärkere Einbindung des Leitungsorgans sowie eine nachvollziehbare Verzahnung der drei Verteidigungslinien. Wer Governance weiterhin als IT-Detailthema behandelt, riskiert …

Auslagerungen & IKT-Dienstleistungen im Fokus von Aufsicht, MaRisk & DORA

… MaRisk und DORA – warum viele Banken ihr Auslagerungsmanagement neu erfinden müssenKaum ein Bereich steht derzeit stärker unter Druck als das Auslagerungsmanagement. Die Aufsicht hat den Fokus massiv verschärft: Prüfungen nach §44 KWG und DORA-Vorgaben zeigen, dass viele Institute ihre Risiken bei Drittanbietern, Cloud-Services und sonstigen Fremdbezügen …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… Chancen bieten, sondern zusätzliche Risiken schaffen: Intransparente Subdienstleister, fehlende Protokollierungen und mangelhafte Berechtigungsverwaltung sind in vielen Prüfungen Standard-Feststellungen. Die Aufsicht ist alarmiert und macht deutlich: DORA und die geplanten neuen MaRisk verschärfen die Anforderungen massiv. Wer sein IKT-Risikomanagement …

DORA & DORA-Umsetzung am 16. und 17. März 2026

… klafft in vielen Instituten noch eine spürbare Lücke. Strategiepapiere sind verabschiedet, Register aufgebaut, Prozesse dokumentiert. Doch sobald Jahresabschlussprüfer und Aufsicht tiefer einsteigen, zeigen sich Unsicherheiten bei der Abgrenzung von Auslagerungen, Schwächen im Drittparteienrisikomanagement und Defizite in IT-Governance und Informationsregister.Gerade …

Neue DORA- und Aufsichts-Anforderungen an (IKT-)Notfallmanagement & BCM

… an Krisenstäbe und Notfallbeauftragte. Rollen müssen klar definiert, Entscheidungswege belastbar dokumentiert und Alarmierungsprozesse eindeutig geregelt sein. Die Aufsicht erwartet regelmäßige Gesamtnotfalltests – inklusive realistischer Simulationen und konsequenter Maßnahmenverfolgung. Wer hier nur Mindestanforderungen erfüllt, riskiert erhebliche …