Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

11.03.2026 • 09:09 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird

Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorhanden sind, aber in der praktischen Steuerung oft zu wenig Wirkung entfalten.

Die Ursachen sind vielfältig. In vielen Instituten existieren parallele Sicherheitsprozesse, die nicht sauber miteinander verzahnt sind. Informationssicherheit, IKT-Risikomanagement, Auslagerungssteuerung und Notfallmanagement arbeiten mit unterschiedlichen Bewertungslogiken und Kontrollansätzen. Dadurch entstehen umfangreiche Dokumentationen, aber kein konsistentes Gesamtbild der tatsächlichen IKT-Risiken. Besonders kritisch wird dies bei komplexen IT-Architekturen, Cloud-Abhängigkeiten oder stark ausgelagerten IT-Leistungen.

Ein weiteres Problem liegt in der fehlenden Integration der Sicherheitssteuerung in die Gesamtbankorganisation. Informationssicherheit wird noch immer häufig als technisches Spezialthema betrachtet, obwohl ihre Auswirkungen längst strategische Dimensionen erreicht haben. Cyberangriffe, Systemausfälle oder Datenmanipulation können innerhalb kürzester Zeit zentrale Geschäftsprozesse lahmlegen. Ohne klare Verantwortlichkeiten und belastbare Kontrollstrukturen entsteht ein Risiko, das weit über die IT hinausreicht.

Gleichzeitig steigen die regulatorischen Erwartungen deutlich. Die Aufsicht verlangt eine nachvollziehbare Identifikation von IKT-Risiken, belastbare Kontrollmechanismen und eine klare Einbindung der drei Verteidigungslinien. Besonders im Fokus stehen dabei die Rolle des Leitungsorgans, die Wirksamkeit des internen Kontrollsystems sowie die systematische Bewertung von Bedrohungen und Schwachstellen. Viele Institute stellen fest, dass ihre bisherigen Governance-Strukturen diesen Anforderungen nur teilweise gerecht werden.

Das Online-Seminar „DORA Spezial: Informationssicherheit & IKT-Risikomanagement“ am 7. Mai 2026 greift genau diese Herausforderungen auf.

Mike Bona-Stecki, Leiter Informationssicherheit und Business Continuity Management sowie stv. DOR-Beauftragter der DekaBank beschreibt, wie Institute mithilfe der Strukturanalyse und der Schutzbedarfsfeststellung zum Sollmaßnahmenkatalog und einem höheren Informationssicherheitsniveau kommen können. Er geht zudem auf die erweiterten Anforderungen an IT-Auslagerungen (DORA, MaRisk, AI-Act), IKT-Drittdienstleistungen (DORA) und Cyber-Security aus dem Blickwinkel der Informationssicherheit ein.

Stephan Wirth, Informationssicherheits- und Datenschutzbeauftragter der NRW.BANK berichtet zu den verschärften Anforderungen aus DORA an die Informationssicherheit und Informationsrisikomanagement im Spannungsfeld zwischen Regulatorik und Praxis. Er geht umfassend auf die neuen Pflichten des Informationssicherheitsbeauftragten (ISB) und Einführung der IKT-Risikokontrollfunktion nach DORA ein.

Im Mittelpunkt stehen die systematische Einordnung der regulatorischen Anforderungen, die wirksame Integration von Informationssicherheitsmanagement und IKT-Risikosteuerung sowie die praktische Umsetzung belastbarer Governance- und Kontrollstrukturen. Teilnehmende erhalten konkrete Ansätze, um Sicherheitsprozesse stärker zu verzahnen, Risiken transparenter zu machen und regulatorische Erwartungen prüfungssicher umzusetzen.

Die zentrale Erkenntnis: Informationssicherheit ist längst kein IT-Detail mehr – sie entscheidet über Stabilität, Vertrauen und Steuerungsfähigkeit von Banken. Dieses Seminar zeigt, wie Institute ihre Sicherheits- und Risikostrukturen so ausrichten, dass sie den wachsenden regulatorischen Anforderungen tatsächlich standhalten.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/dora-spezial-informationssicherheit-und-ikt-risikomanagement

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademe-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1306234

194

Pressebericht „DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Management des IKT-Drittparteienrisikos am 6. Mai 2026

DORA-konformes Management des IKT-Drittparteien-Risikos zur Vermeidung gefährlicher Abhängigkeiten Banken sind heute stärker von externen Technologieanbietern abhängig als je zuvor. Cloud-Plattformen, Softwareanbieter, Rechenzentren oder spezialisierte IT-Dienstleister bilden das digitale Rückgrat vieler Geschäftsprozesse. Genau diese Abhängigkeit entwickelt sich zunehmend zu einem kritischen Risikofaktor. Aufsicht und Prüfer richten ihren Blick daher verstärkt auf das Management von IKT-Drittparteien – und stellen fest, dass viele Institute…

10.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… bedeutet das: Datenabfluss, massive Reputationsschäden und unmittelbare Gefährdung der Geschäftsfortführung.Genau hier setzt das Online-Seminar „IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement“ am 8. Oktober 2025 an. Drei ausgewiesene Experten bringen Aufsicht, Praxis und Prüfungsansätze zusammen:Alexander Lohr (Bundesbank) zeigt …

DORA-konformes IKT-Risikomanagement am 23./24.09.2025

… hier setzt das zweitägige Online-Seminar „DORA-konformes IKT-Risikomanagement“ am 23. und 24. September 2025 an. Unter der Leitung von Mike Bona-Stecki, stv. DOR-Beauftragter, Leiter Informationssicherheit und BCM bei der DekaBank, werden alle entscheidenden Bausteine beleuchtet, die ein Institut widerstandsfähig machen. Am ersten Tag geht es um den …

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… noch nicht ausreichend abgestimmt ist.Das Seminar richtet sich an alle, die IKT-Risiken steuern, prüfen oder verantworten – von Revision und Informationssicherheit über Risikomanagement und Auslagerungssteuerung bis zu IT-Governance und Compliance. Die Teilnehmenden erhalten praxisnahe Hinweise, wie sie ihr IKT-Risikomanagement aufsichtskonform, prüfungssicher …

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

… deutliche Schwächen: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren fehlen oder sind nicht belastbar, und die Verzahnung mit OpRisk, Informationssicherheit und Notfallmanagement bleibt unvollständig. Das Ergebnis sind Risikoberichte, die Transparenz suggerieren, dem Management aber keine verlässliche Steuerungsgrundlage liefern.Besonders …

DORA Spezial: Informationssicherheit und IKT-Risikomanagement am 22. Januar 2026

Wenn Informationssicherheit zum Aufsichtsrisiko wird – DORA zwingt Banken zum Umdenken im IKT-RisikomanagementKaum ein Bereich steht derzeit so unter Druck wie die Informationssicherheit in Banken. Mit der Umsetzung von DORA hat sich die Perspektive der Aufsicht deutlich verschoben: Weg von reiner IT-Sicherheitsdokumentation, hin zu einem integrierten …

Neuer IKT-Risikomanagement-Rahmen nach DORA“ am 13. November 2025

… der Aufbau konsistenter Steuerungs- und Berichtsprozesse, die Definition eindeutiger Verantwortlichkeiten in allen Verteidigungslinien sowie die methodische Verzahnung mit Informationssicherheit, Notfallmanagement und Auslagerungssteuerung. Auch die regulatorische Hierarchie zwischen DORA, MaRisk und EBA-Leitlinien wird präzise erläutert – damit Institute …

DORA-konformes IKT-Risikomanagement am 4./5. Februar 2026

… reale (Cyber-)Vorfälle zeigen ein anderes Bild: IKT-Risiken werden häufig isoliert betrachtet, Restrisiken nicht transparent gemacht und Abhängigkeiten unterschätzt. Informationssicherheit, Notfallmanagement, Vorfallssteuerung und Dienstleisterkontrolle laufen nebeneinander her – statt als integriertes System zu funktionieren. Genau diese Brüche machen …

Zertifizierter Auslagerungs-Manager (MaRisk) & IKT-Dienstleister-Steuerer (DORA) vom 26. bis 28. November

… oberflächlich, und die Qualität der Vertragsdokumentation entspricht selten dem, was Aufsicht und Revision erwarten. Besonders gefährlich ist die fehlende Verzahnung mit Informationssicherheit, BCM und IT-Risikomanagement. Wenn eine Cloud-Anwendung ausfällt, greift kein abgestimmter Prozess – und die Verantwortung bleibt ungeklärt.Die Aufsicht reagiert zunehmend …

IKT Spezial für Compliance & Governance am 2. Dezember 2025

IT-Compliance im Fokus der Aufsicht – warum IT-Governance und Informationssicherheit in vielen Häusern bisher oft versagenDie Anforderungen an IT-Compliance und IT-Governance haben sich in den letzten Jahren drastisch verändert – insbesondere durch DORA – und doch arbeiten viele Banken und Finanzdienstleister noch immer mit Strukturen, die aus einer …

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

… wirken, aber keine konsistente Steuerungslogik mehr erkennen lassen. Gerade bei Prüfungen fällt auf, dass Verantwortlichkeiten zwischen IT, Risikokontrollfunktion, Informationssicherheit und Revision nicht klar abgegrenzt sind.Besonders anspruchsvoll ist die Kombination neuer Dokumentationsanforderungen mit bestehenden Standards. Viele Häuser verfügen …