27. November 2024
FMA berichtet: DORA-Umsetzung – Aufsichtsrechtliche Erwartungshaltung
- DORA-Anforderungen im regulatorischen Fokus
- IKT-Risikomanagement
- IKT-bezogene Vorfälle
- Testen der digitalen operationalen Resilienz inkl TLPT (TIBER-AT)
- Das Management des IKT-Drittparteienrisikos und der neue Überwachungsrahmen
- Aufsichts- und Prüfungsschwerpunkte
- Überblick über die technischen Regulierungsstandarts (RTS)
Dr. Anna Muri, Senior Spezialistin für IT-Aufsichtsrecht, Finanzmarktaufsicht (FMA)
11. Dezember 2024
Verträge mit Drittdienstleistern
- Was ändert sich durch die DORA?
- Was muss bei den vertraglichen Regelungen seitens des Dienstleisters genau festgehalten werden?
- Was tun, wenn Verträge nicht eingehalten werden?
- In welcher Qualität sollen die IT-Services, die von Drittdienstleistern geliefert werden, kommen?
- Wo ist die Schnittstelle zwischen IKT und dem Dienstleister?
Oskar Becker, LL.M., Rechtsanwalt, Schalast & Partner Rechtsanwälte mbB
29. Jänner 2025
Das österreichische DORA-Gesetz: Hintergrund, Ziele & Inhalte
- DORA-VG: Hintergrund und Ziele
- Zentrale Inhalte
- Fokus: Zuständige Behörde, Verfahren (inkl. Aufsichtsbefugnisse), Kosten & Strafen
- Zeitplan und Ausblick
Dr. Ben-Benedict Hruby, LL.M., Abteilungsleiter, Abteilung III/C/10 – Kapitalmarktrecht und FinTech, Sektion III – Wirtschaftspolitik und Finanzmärkte, Bundesministerium für Finanzen
12. Februar 2025
Best Practise: Aktuelle Bedrohungen und Angriffsszenarien aus dem Bereich Cybersecurity
- Abwehrmechanismen gegen Hacker
- Fallbeispiel aus der Praxis
Christoph Moser, Group Chief Security Officer, A1 Telekom Austria AG
19. März 2025
Draft ITS on Register of Information
- Überblick über den „Implementing Technical Standards (IST)“
- Struktur des Infomationsregisters, Bezug zur Wertschöpfungskette
- Verbindung zu anderen Aufgaben des Data Owners, wie Datenschutz und Datenqualität
Dipl. Ing. Dr. Christian Koza, IKT-Prüfer und Berater
23. April 2025
Praxisbericht: Thread Led Penetration testing
- Wer muss diese speziellen Tests machen?
- Wie kann man die Testings nachweisen?
- Wie weit kann das flächendeckend gemacht werden?
- Für wen ist Penetration Testing verpflichtend
Mag. Severin Winkler, Director, Cyber Security, KPMG Austria GmbH
28. Mai 2025
IT-Risikomanagement Strategien: Auswirkungen durch DORA
- Neue Beurteilung von IKT-Risiken
- Erkennen Sie IKT bezogene Vorfälle
- Strategien für eine professionelle Risikoanalyse
- Notfallplan
Vortrag in Anfrage
11. Juni 2025
Praxisbericht: Zusammenarbeit mit Drittdienstleistern
- Welche Pflichten haben Drittdienstleister?
- Herausforderungen bei der Überprüfung von Drittdienstleistern
- Wie DORA dabei helfen kann
- Strategisches Auslagerungsmanagement und Risikobewertung – Ein Leitfaden für Compliance
- Anforderungen an das Drittdienstleistermanagement
Ing. Thomas Buchberger, Leiter Informations- und Kommunikationstechnologie, Marchfelder Bank eG
9. Juli 2025
Praxisbericht: DORA Umsetzung aus Bankensicht
- Wie meistert man Herausforderungen mit begrenzten Ressourcen
- Wann und wo liegt Handlungsbedarf
- Worst Case / Best Case
Mag. Walter Pichl, SAP & Compliance Spezialist (Finanzkonzerne)
20. August 2025
DORA: Incident Management und Incident Reporting
- Vorgaben nach der DORA-Regelung
- Was muss wann und an wen gemeldet werden
- Richtiges Verhalten bei Vorfällen
Mag. Alexander Natter, Aufsicht über Aktienbanken, Zahlungsinstitute und Einlagensicherung, Finanzmarktaufsicht (FMA)
17. September 2025
Im Fokus: Abgrenzung NIS und DORA
- Wie verändert sich die Verwaltung des Informationsregisters aufgrund der DORA-Verordnung?
- Verstärkte Kontrollen durch DORA: Spezifische Anforderungen für Speicherung und Verschlüsselung von Daten
- Einfluss auf Geschäftsprozesse: Bewertung der Auswirkung von DORA auf die Geschäftsprozesse in Banken
- Abgrenzung NIS und DORA
- Die neuen Herausforderungen des Informationsregisters
Dipl. Ing. Dr. Christian Koza, IKT-Prüfer und Berater
Das Programm wird laufend um weitere Termine und Themen ergänzt. Egal wann Sie einsteigen, das Jahresabo umfasst immer 12 Termine! Gerne nehmen wir auch Ihre Themenvorschläge für die Programmgestaltung auf: alexandra.moscar-studlar@imh.at