Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

08.01.2026 • 10:55 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) IKT-Risikosteuerung unter verschärfter DORA-Aufsicht – warum viele Banken ihre Risiko-Überwachungs-Prozesse jetzt nachschärfen müssen

Die Steuerung und Überwachung von IKT-Risiken rückt zunehmend in den Mittelpunkt aufsichtlicher Prüfungen. Viele Banken haben zwar Risikoprozesse etabliert, doch in der Praxis zeigen sich deutliche Schwächen: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren fehlen oder sind nicht belastbar, und die Verzahnung mit OpRisk, Informationssicherheit und Notfallmanagement bleibt unvollständig. Das Ergebnis sind Risikoberichte, die Transparenz suggerieren, dem Management aber keine verlässliche Steuerungsgrundlage liefern.

Besonders kritisch ist die IKT-Risikoinventur. In zahlreichen Instituten werden IKT-Risiken nicht vollständig identifiziert oder nur pauschal bewertet. Abhängigkeiten von IT-Dienstleistern, Konzentrationsrisiken oder Wechselwirkungen mit Cyberrisiken bleiben häufig unterbelichtet. Gleichzeitig fehlt es an klaren Kriterien, wann Risiken akzeptabel sind und wann zwingend Maßnahmen erforderlich werden. Ohne definierte Risikoakzeptanzgrenzen und wirksame Frühwarnindikatoren bleibt Risikosteuerung reaktiv – statt vorausschauend.

Hinzu kommt ein strukturelles Problem: IKT-Risiken werden zwar dokumentiert, aber nicht konsequent in das operative Risikomanagement überführt. Die Einbindung in OpRisk-Controlling, SIEM oder IT-Service-Continuity-Prozesse erfolgt oft nur punktuell. Dadurch gehen wichtige Informationen verloren, Eskalationen verzögern sich und Schwachstellen werden erst sichtbar, wenn es bereits zu Störungen oder Vorfällen gekommen ist.

Das Fachseminar „Verschärfte DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken“ am 23. Februar 2026 setzt genau an diesen Punkten an.

Dirk Schumann, IT-Risk- und Compliance-Manager bei der DZ BANK, zeigt aus der Praxis eines Kreditinstituts, wie IKT-Risikoprozesse strukturiert, belastbar und prüfungssicher ausgestaltet werden können.

Im Fokus stehen konkrete Fragestellungen: Wie werden IKT-Risiken vollständig identifiziert und sinnvoll priorisiert? Wie lassen sich Risikodaten so aufbereiten, dass sie Steuerungswirkung entfalten? Und wie werden Frühwarnindikatoren definiert, die Risiken frühzeitig sichtbar machen? Darüber hinaus zeigt Dirk Schumann, wie IKT-Risiken wirksam in OpRisk, SIEM und IKT-Service-Continuity-Management eingebettet werden können – ohne zusätzliche Bürokratie zu erzeugen.

Die Teilnehmenden erhalten praxisnahe Ansätze, um ihre bestehenden Prozesse kritisch zu überprüfen und gezielt weiterzuentwickeln. Ziel ist ein IKT-Risikomanagement, das Risiken nicht nur erfasst, sondern aktiv steuert.

Die zentrale Botschaft: IKT-Risikosteuerung entscheidet über Stabilität und Handlungsfähigkeit. Institute, die ihre Prozesse jetzt nicht nachschärfen, riskieren nicht nur Feststellungen, sondern reale operative Schäden. Dieses Seminar zeigt, wie sich Transparenz, Steuerungsfähigkeit und Aufsichtsfestigkeit wirksam verbinden lassen.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/neue-dora-anforderungen-die-prozesse-zur-steuerung-ueberwachung-von-ikt-risiken

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademe-heidelberg.de

www.akademie-heidelberg.de/

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1300477

437

Pressebericht „Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Prüfung (IT-)Auslagerungen (MaRisk) & (IKT-)Drittdienstleistungen (DORA) am 17. November 2025

… Auslagerungs- und Dienstleistersteuerung effizient und prüfungssicher aufzustellen. Sie erfahren, wie die Interne Revision ihre Prüfungsplanung anpassen muss, um sowohl MaRisk- als auch DORA-Anforderungen wirksam abzudecken – und wie sie ihre Prüffelder auf die künftigen Schwerpunkte der Aufsicht ausrichten kann.Die zentrale Erkenntnis: Die Zeit des …

IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht, 30. Mai 2022

… entstehenden IT-Risiken enger im Blick haben.Doch welche Folgen ergeben sich für das IT-Risikomanagement bei IT-Auslagerungen und wie kann eine aufsichtskonforme Steuerung und Überwachung des Dienstleisters erfolgen? Um dieser Entwicklung Rechnung zu tragen, hat der Europäische Gesetzgeber einen Vorschlag für eine Verordnung über die Betriebsstabilität …

Auslagerungen und IKT-Dienstleistungen im Fokus von Aufsicht, neuen MaRisk & DORA am 29. April 2026

… Gleichzeitig steigen die Anforderungen an das Zentrale Auslagerungsmanagement (ZAM) und die Auslagerungsbeauftragten erheblich. Strategiekonformität, Risikoanalyse, Exit-Planung und laufende Überwachung müssen systematisch verzahnt werden.Ein weiterer Schwachpunkt liegt in der operativen Dienstleistersteuerung. Viele Institute überwachen ihre Dienstleister noch …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… Hinzu kommt, dass die Ablösung der BAIT durch DORA viele Prozesse ins Wanken gebracht hat: Wer ist künftig verantwortlich für Identifikation, Bewertung und Überwachung von Informationsrisiken? Wie lassen sich operationelle IKT-Risiken sauber quantifizieren und in das OpRisk-Controlling überführen? Und wie kann sichergestellt werden, dass Risiken aus …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… von Schwachstellenmanagement über Penetrationstests bis hin zur Einbindung von IKT-Dienstleistern.Dirk Schumann (DZ Bank) beleuchtet, wie Daten und Prozesse zur Steuerung von IKT-Risiken wirklich geprüft werden und welche Änderungen DORA dafür zwingend macht. Themen sind u. a. Risikoinventur, Risk Self-Assessments, Frühwarnindikatoren und die Einbettung …

Risikoanalyse von Auslagerungen (MaRisk) & IKT-Drittdienstleistungen (DORA)

… vermittelt Markus Wietzke (Sparkasse Hannover) praxisnah, wie Risikoanalysen tatsächlich durchgeführt werden sollten. Er beleuchtet Problemfelder wie unzureichende SLA-Überwachung, unvollständige Organisationsrichtlinien oder anlassbezogene Überprüfungen, die in der Praxis häufig vernachlässigt werden. Teilnehmer erhalten klare Handlungsvorgaben, wie …

Dienstleister-Steuerung & Dienstleister-Berichte in der Auslagerungs- & DORA-Praxis am 12. November 2025

… Strategien und Richtlinien verfügen, diese aber in der Praxis oft wirkungslos bleiben. Risikoanalysen sind lückenhaft, Wesentlichkeitseinstufungen zu pauschal, und bei der Überwachung von Service-Level-Agreements (SLAs) fehlt es häufig an Tiefe. Die Folge: gravierende Feststellungen in §44-KWG-Prüfungen und Auflagen, die bis in Vorstandsetagen reichen.Mit …

Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINE

… bei IT-Risiken – Nutzung von IT-Risk-Self-AssessmentsDie neue MaRisk, neuen BAIT sowie die EBA-ICT-Leitlinien und die geplanten "DORA"-Vorgaben rücken die Steuerung und Überwachung von IT-Risiken sowie die damit zusammenhängenden Prozesse und Steuerungsdaten bei Instituten und Dienstleistern deutlich in den Fokus der Aufsicht. Operationelle IT-Risiken …

DORA-UpDate! – Aktueller Stand am 3. Dezember 2025

… Prozesse zur Meldung von IKT-Vorfällen und eine nur oberflächliche Überwachung ihrer Dienstleister. Die Aufsicht registriert mit Sorge, dass viele Institute die DORA-Anforderungen zwar grundsätzlich kennen, aber noch nicht wirklich leben.Besonders das IKT-Risikomanagement gilt als Problemfeld. Während einige Häuser erste Strukturen geschaffen haben, …

Dienstleister-Steuerung & Dienstleister-Berichte in der Auslagerungs- und DORA-Praxis

… Governance reißen. DORA und die weiterentwickelten MaRisk machen aus diesen Schwachpunkten ein aufsichtsrechtliches Minenfeld. Die Vorgaben verlangen eine engmaschige Überwachung, nachvollziehbare Risikoanalysen, klare Eskalationswege und eine inhaltlich fundierte Auswertung sämtlicher Dienstleisterberichte – und zwar laufend, nicht nur anlassbezogen.Was …