5. FCH Fachtagung IT-Regulatorik 2026: DORA Praxis & Prüfung
Aktuelle DORA – Prüfungs-Erkenntnisse • Entwicklungen und Ausblick 2027 IT-Regulatorik (EBA – Evaluation) • Testpflichten in der Bankpraxis • Bemessung IKT-Risiko
Seminarnummer: SE2609014
Interessant für die Bereiche: Revision, IT & Orga
Seminarthemen und Agenda
Begrüßung und Eröffnung der Fachtagung
Im Rahmen der 5. Fachtagung IT-Regulatorik, setzen wir dieses Jahr den Schwerpunkt bei den ersten DORA- Prüfungserfahrungen u.a. der Bankenaufsicht sowie den sich daraus ergebenden Prüfungserkenntnissen und erweiterten inhaltlichen Anforderungen.
10:00 – 10:15 Uhr
Marcus Michel
Vorstand
FCH AG
Verantwortlich u.a. für den Bereich IT-Regulatorik
Häufige Prüfungsfeststellungen bei DORA Sonderprüfungen
Aktuelle Erkenntnisse aus den ersten DORA-Umsetzungsprüfungen in 2026 u.a.
- Angemessenheit und IKT-Risikomanagementrahmen
- Identifikation und Klassifizierung »kritischer oder wichtiger Funktionen«
- IKT-Vorfallsmeldewesen
10:15 – 11:15 Uhr
Thomas Goldbrunner
Genossenschaftsverband Bayern e.V.
Erfahrener Experte für IT-Regulatorik und Leiter der Organisationseinheit IT-Audit & IT-Compliance beim GVB. Umfassende Fachkompetenz aus zahlreichen Sonder- und Abschlussprüfungen, mit tiefgehender Expertise in regulatorischen Anforderungen und IT-Compliance-Themen.
Kaffeepause und Vernetzung
11:15 – 11:30 Uhr
Von Aufsichtsprüfung zu einem DORA Operating Model aus Sicht der Revision
- Darlegung eines konkreten Use-Cases basierend auf einer aufsichtsrechtlichen Sonderprüfung und einem umfangreichen Implementierungsprogrammes mit DORA-Fokus
- Insights in einen strategischen projektbegleitenden Validierungsapproach der internen Revision
- Ableitung von Best Practices auf Basis der gewonnen Erkenntnisse und Einblicke in thematische Fokusbereiche
11:30 – 12:30 Uhr
Philip Güntsch
Senior Manager
ADVISORI FTC GmbH
Spezialist für Prozessmanagement im Bereich der aufsichtsrechtlichen IT Anforderungen
Malwina Lao
Head of Internal Audit
FIL Fondsbank GmbH
Leiterin des Bereiches Revision mit umfassender Sonderprüfungserfahrung
Mittagspause
12:30 – 13:30 Uhr
DOR-Testing – deutlich erweiterte Anforderungen der Bankenaufsicht auch an kleinere Institute
Pentest als Kontrollinstanz – von der Idee über den Scope bis zur Berichtsauswertung
- Anforderungen an die Awareness
- Etablierung Schwachstellenmanagement (Sicherheitslücken frühzeitig identifizieren)
13:30 – 14:15 Uhr
Irma Ferguson
Senior IT Auditor & Consultant/ Cybersecurity & DORA Strategist/ AI Governance/ Chairwoman SV Delphin Wiesbaden
Genoverband e.V.
Senior IT Auditor – Spezialistin für Testverfahren unter DORA
Benjamin Rogalski
IT-Auditor/ IT-Consultant Kompetenzteam IT
AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
IT-Auditor / Verbandsprüfer, BSI BCM-Praktiker & IT-Risk Manager
Stolperstein KwF in der Praxis
- Wann ist eine Funktion unter DORA tatsächlich „kritisch oder wichtig“?
- Welche Kriterien erwartet die Aufsicht bei der KwF-Bewertung konkret?
- Warum ist nicht jede wesentliche Auslagerung automatisch auch eine KwF – und umgekehrt?
- Wie unterscheiden sich Business-Impact-Analyse (BIA) und KwF-Klassifizierung in der Praxis?
- Welche Unterstützungsprozesse „erben“ den KwF-Status?
14:15 – 15:00 Uhr
Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank Deutsche Girozentrale
Umfassende Praxis- und Prüfungserfahrung im Bereich ISM, BCM. Experte im Bereich der IT-Regulatorik. Autor in verschiedenen Fachbüchern, u.a. im neuen DORA-Praxishandbuch und im Fachbuch Berechtigungsmanagement.
Kaffeepause
15:00 – 15:15 Uhr
Bemessung / Bewertung des IKT-Risikos – Praxismodell
15:15 – 16:00 Uhr
Johannes Hugo
Vice President / Head of IT Risk & Information Domain Management
Deutsche Börse AG
Spezialist für das IKT Risikomanagement unter DORA
=====================================
Event-Website: https://fch-gruppe.de/Seminar/5-fch-fachtagung-it-regulatorik-2026-dora-praxis–pruefung
Preis: 1.099 € (zzgl. MwSt.)
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/247231

