FCH Fachtagung IT-Regulatorik 2025: DORA in Praxis & Prüfung

7. Oktober @ 9:00 - 16:00

999,00€

Aktuelle Erkenntnisse, Entwicklungen und Ausblick 2026 zu DORA • Herausforderung neue IKT-Kontrollfunktion • IKT-Notfallmanagement in der Bankpraxis • KI und RPA

Seminarnummer: SE2510013

Interessant für die Bereiche: Revision, IT & Orga

Kaum ein regulatorischer Bereich hat sich in der Kreditwirtschaft so schnell entwickelt wie der Bereich der IT Regulatorik.
Mit DORA startete im Januar 2025 eine umfassende regulatorische Neuregelung des Bereiches “IKT-Risikomanagement”. In der Tagung werden die Umsetzung, Best-Practice Lösungen, Erste Prüfungserfahrungen der Bankenaufsicht aber auch der Blick auf die dann Ende 2025 erstmals anstehende Evaluierung behandelt. Auch das Zusammenspiel der verschiedenen (Neuen) Beauftragtenfunktionen (DORA-Beauftragter, Informationssicherheit, Auslagerung, BCM….) wird ein wichtiges Thema werden, hier werden Erfahrungsberichte aus der Bankpraxis möglich Synergien und Aufgabenabgrenzungen aufzeigen. Unserer Fachtagung IT-Regulatorik wird wieder einen praxisorientierten Ausblick und Einblick auf die aktuellen Entwicklungen zeigen und Umsetzungsproblemfelder anhand von Prüfungserkenntnissen erläutern. Ergänzt um einen säulenübergreifenden Netzwerkaustausch durch eine gemeinsame Veranstaltung am Vorabend der Tagung.

Themen u.a.

DORA: Aktuelle regulatorische Entwicklungen 2025 – Was kommt 2026 auf Banken zu? Kompakter und praxisorientierten Überblick über den aktuellen Umsetzungsstand der EU-Verordnung DORA (Digital Operational Resilience Act) und Ausblick auf die kommenden Anforderungen in 2026 vor.

DORA-Status 2025 – Wo stehen Banken aktuell? Beispiele aus der Praxis zu aktuellen Umsetzungsherausforderungen u.a. Umsetzung von Risikoanalysen, ICT-Risikomanagement, Meldeprozessen.
Neue Anforderungen für 2026 – Überblick über die anstehenden Fristen: z. B. erweiterte Tests zur operativen Resilienz, Einbindung von Drittanbietern, Überwachungs- und Berichtsverpflichtungen.
Meldepflichten & Incident Reporting: Was muss künftig gemeldet werden? Fallbeispiele: Cybervorfälle, Systemausfälle, Datenpannen.
Best Practices IT-Bericht: Was müssen Banken jetzt erstmalig beachten – Inhaltsanforderungen – Struktur- und Aufbauvorschläge

Die IKT-Risikokontrollfunktion in der Bankpraxis: Anforderungen, Aufgaben, Praxiserfahrung – Regulatorische Anforderungen, organisatorische Umsetzung sowie typische Herausforderungen der IKT-Risikokontrollfunktion – praxisnah mit konkreten Beispielen.

Regulatorische Anforderungen verstehen und umsetzen – Was bedeutet das konkret für die IKT-Risikokontrolle?
Aufbau und Aufgaben der IKT-Risikokontrollfunktion – Wie wird eine effektive Second Line of Defense organisiert? Konkrete Praxisbeispiele für Aufgaben wie Risikoanalysen, Kontrollpläne und Überwachungsberichte.
Risikokategorien und Methoden – Praxisbeispiele aus IT-Sicherheitsvorfällen, Ausfallrisiken und Cloud-Risiken – wie werden diese Risiken identifiziert und bewertet?
Zusammenarbeit mit anderen Funktionen – Schnittstellen zu IT, Informationssicherheit, Datenschutz und Internem Kontrollsystem – wo gibt es Synergien, wo Reibung?
Herausforderungen in der Umsetzung – Typische Pain Points wie Ressourcenknappheit, Datenqualität oder mangelnde Risikosensibilisierung im Fachbereich.
Best Practices & Lessons Learned – Was funktioniert in der Praxis? Beispiele erfolgreicher Umsetzungen und typische Stolperfallen.

DORA – IKT-Notfallmanagement in der Praxis – Wie Finanzinstitute ihre Resilienz fit für Krisen machen

Regulatorische Anforderungen verstehen und umsetzen – Kernelemente der EU-Verordnung DORA, speziell zu Notfallmanagement, Business Continuity und operativer Resilienz – praxisnah und an aktuellen RTS (Regulatory Technical Standards) orientiert.
Praxisbeispiele: Wiederherstellungsstrategien entwickeln wie werden Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) bestimmt und wie können diese in effektive Wiederherstellungspläne übersetzt werden.
Kommunikation im Krisenfall meistern – Entwickelung von belastbaren Kommunikations- und Eskalationswege: von der internen Alarmierung bis zur externen Abstimmung mit Regulatoren und Dienstleistern – Best Practices aus der Bankenpraxis.
Tests und Übungen: Was bringt‘s wirklich? Wie kann die Belastbarkeit Ihrer Organisation geprüft und kontinuierlich verbessert werden, u.a.
Tabletop-Übungen, Szenariotests und Vollübungen gezielt einsetzen.
Drittanbieter-Integration: Schwachstelle oder Chance? Wie stimmen Sie Notfallpläne mit Ihren wichtigsten Dienstleistern ab
Leitung und Governance: Verantwortung des Managements – Warum das Leitungsorgan nicht nur zustimmen, sondern aktiv überwachen muss – mit konkrete Beispielen, wie Sie Governance-Strukturen wirksam etablieren.

KI-Regulatorik: RPA-Lösungen aufsichtskonform einführen