19. März 2025
Draft ITS on Register of Information
- Überblick über den „Implementing Technical Standards (ITS)“
- Struktur des Infomationsregisters, Bezug zur Wertschöpfungskette
- Verbindung zu anderen Aufgaben des Data Owners, wie Datenschutz und Datenqualität
Christian Koza, IKT-Prüfer und Berater
23. April 2025
Praxisbericht: Threat-Led Penetration testing
- Wer muss diese speziellen Tests machen?
- Wie kann man die Testings nachweisen?
- Wie weit kann das flächendeckend gemacht werden?
- Für wen ist Penetration Testing verpflichtend
Severin Winkler, Director, Cyber Security, KPMG Austria GmbH
28. Mai 2025
IT-Risikomanagement Strategien Auswirkungen durch DORA
- Neue Beurteilung von IKT-Risiken
- Erkennen Sie IKT bezogene Vorfälle
- Strategien für eine professionelle Risikoanalyse
- Notfallplan
Christof Wehinger, Abteilungsleitung IKS/opRisk, Raiffeisen Landesbank Vorarlberg mit Revisionsverband eGen.
Horst Fechtig, Raiffeisen Landesbank Vorarlberg mit Revisionsverband eGen.
11. Juni 2025
Praxisbericht: Zusammenarbeit mit Drittdienstleistern
- Welche Pflichten haben Drittdienstleister?
- Herausforderungen bei der Überprüfung von Drittdienstleistern
- Wie DORA dabei helfen kann
- Strategisches Auslagerungsmanagement und Risikobewertung – Ein Leitfaden für Compliance
- Anforderungen an das Drittdienstleistermanagement
Thomas Buchberger, Leiter Informations- und Kommunikationstechnologie, Marchfelder Bank eG
9. Juli 2025
Praxisbericht: DORA Umsetzung aus Bankensicht
- Wie meistert man Herausforderungen mit begrenzten Ressourcen
- Wann und wo liegt Handlungsbedarf
- Worst Case / Best Case
Walter Pichl, SAP & Compliance Spezialist (Finanzkonzerne)
20. August 2025
DORA: Incident Management und Incident Reporting
- Vorgaben nach der DORA-Regelung
- Was muss wann und an wen gemeldet werden
- Richtiges Verhalten bei Vorfällen
Raphaela Pöttinger, Conduct- und IT-Risiko-Aufsicht über Banken, Finanzmarktaufsicht (FMA)
17. September 2025, 14:00 Uhr
Im Fokus: Abgrenzung NIS und DORA
- Wie verändert sich die Verwaltung des Informationsregisters aufgrund der DORA-Verordnung?
- Verstärkte Kontrollen durch DORA: Spezifische Anforderungen für Speicherung und Verschlüsselung von Daten
- Einfluss auf Geschäftsprozesse: Bewertung der Auswirkung von DORA auf die Geschäftsprozesse in Banken
- Abgrenzung NIS und DORA
- Die neuen Herausforderungen des Informationsregisters
Christian Koza, IKT-Prüfer und Berater
Oktober 2025
DORA Future Topics
- Zukünftige Herausforderungen
- Zukunft der IT-Sicherheit
- Next Steps
Stefan Unteregger, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank
19. November 2025
DORA und Kryptowelt
- Digital Finance: Hintergründe und Ziele sowie wesentliche Inhalte der DORA und der Kryptoregulierung (MiCA)
- Parallelen und Unterschiede: EU und national
- Kryptowerte-Dienstleister und –Emittenten und DORA
- Zeitplan und Ausblick
Ben-Benedict Hruby, Abteilungsleiter, Abteilung III/C/10 – Kapitalmarktrecht und FinTech, Sektion III – Wirtschaftspolitik und Finanzmärkte, Bundesministerium für Finanzen
10. Dezember 2025, 14:00 Uhr
Cyber-Security – Aktuelle Gefahrenlage
- Cyber-Angriffe – Gefahrenlage aus Behördensicht
- Fälle aus dem Finanz- u. Bankensektor
- Tipps zur Prävention und verbesserten Zusammenarbeit
Thomas Stubbings, Managing Director, TS Management Consulting
Das Programm wird laufend um weitere Termine und Themen ergänzt. Egal wann Sie einsteigen, das Jahresabo umfasst immer 12 Termine! Gerne nehmen wir auch Ihre Themenvorschläge für die Programmgestaltung auf: alexandra.moscar-studlar@imh.at