Spezialtag DORA

Dr. Bijan Afshordel führt seit über zehn Jahren Projekte für d-fine durch, bei Unternehmen der Finanzindustrie in den Bereichen Strategie, Risikomanagement und IT. Er leitet die Spezialisierung IT Governance und Security Consulting. d-fine ist ein europäisches Beratungsunternehmen mit Fokus auf analytische und quantitative Herausforderungen und die Entwicklung nachhaltiger technologischer Lösungen.

Gernot Burgsteiner (CISA, ISO-Lead Auditor) ist seit mehr als zehn Jahren im IT-Audit im Finanzbereich tätig.

Dabei hat er die IT-Prüfung aus unterschiedlichsten Gesichtspunkten kennengelernt. Seine Prüftätigkeit umfasste die Erstellung von ISAE Testierungen von IT-Service Providern, die Durchführung von IT-Audits in Finanzinstituten im Rahmen der Jahresabschlussprüfung bei PwC und beim Österreichischen Raiffeisenverband.

Als Konzernrevisor der Raiffeisen Zentralbank AG konnte er auch internationale Erfahrungen im CEE-Raum sammeln. Seit 2017 ist er nun im Bereich der Bankenrevision der Österreichischen Nationalbank tätig.

DI Johann Donauer LL.M. ist nach einigen Jahren als Servicespezialist und Consultant für Enterprise IT bei Hewlett Packard in den Bankenbereich gewechselt. Bei der Zürcher Kantonalbank Österreich AG war er als IT-Projektleiter tätig und mehr als 10 Jahre als Bereichsleiter IT und Bankorganisation. Neben dem berufsbegleitenden Studium des Wirtschaftsingenieurwesens 2011 schloss er 2019 das Masterstudium "Bank- und Kapitalmarktrecht" in Krems mit Auszeichnung ab. 2020 gründete er das Unternehmen DORIDA und nutzt seither sein Wissen und seine Experise aus IT, Recht und Kapitalmarkt, um bei Banken und Wertpapierdienstleistern die Umsetzung regulatorischer Vorgaben sicherzustellen. Mit der Gründung der DORIDA GmbH im Jahr 2022 wurde das Dienstleistungsportfolio um IT-Projektmanagement, Prozessmanagement und Businessanalyse erweitert.

Thomas John ist bei Deloitte tätig und verfügt über mehr als zwölf Jahre Erfahrung im Bereich der Prüfung und Beurteilung von IT-Systemen bzw. der prüfungsnahen Beratung von Banken und Versicherungen. Zu seinen Aufgaben gehören die regulatorische Beratung von Finanzdienstleistern im Zusammenhang mit aufsichtlichen Anforderungen zu Themen rund um die IKT-Sicherheit, Outsourcing, Datenqualitätsmanagement, BCM und Zahlungsverkehr. Neben diesen Themenbereichen ist er verantwortlich für die Leitung von IT Audits, die Prüfung von IT-Systemen und komplexen IT-Prozessen, die Planung und Durchführung von Datenanalysen sowie das Testen von Kontrollen im Rahmen der Internen Revision. Seine Schwerpunkte liegen dabei in den Bereichen Control-Assurance im Financial Services-Umfeld, Informationssicherheit, Finanzdatenanalyse sowie der Prüfung und qualitätssichernden Begleitung bei Einführung von unternehmensweiten Risikomanagementsystemen.

Klaus Kilvinger ist Geschäftsführer, Gesellschafter und Berater bei der Opexa Advisory GmbH. Er begann seine Laufbahn 1991 im Bereich der IT-Services und ist in mittelständischen Unternehmen zu Hause, gleichsam kennt er aber auch die Strukturen von Großkonzernen und Behörden. Nach mehreren leitenden Positionen bei nationalen und internationalen IT-Service-Anbietern und -Beratungsunternehmen ist er seit 2007 im Bereich der Qualitätssicherung von Software und Informationssicherheit erfolgreich tätig. 
Seinen aktuellen Schwerpunkt legt er auf die Beratung im Bereich von Informationssicherheit mit Managementsystemen (ISO 27001, TISAX®, NIS-2, DORA) für Industrie, IT-Unternehmen, Finanzdienstleister und Behörden. Sein Ziel ist die Förderung der Informationssicherheit, u. a. durch die Stellung eines externen CISO als Service ("CISO a la carte®") oder auch mit dem Einsatz von modernen integrierten Managementsystemen. Mit "EnterpriseOS®" verfügt Opexa hierzu über ein eigenes Produkt.

Herr Dr. Koza ist in der IT-Revision der Erste Bank Gruppe und Vorstandsmitglied der ISACA Austria. Nach seinem Studium der Informatik war Dr. Koza zuerst im Bereich der technischen Informatik tätig bevor er 1997 zur Ersten Österreichischen Sparkasse wechselte. Im Rahmen seiner Abteilungsleitungs- und Projektmanagementtätigkeit war er für die IT-Umsetzung der Euro-Umstellung im Zahlungsverkehr, diverse ZV-Projekte sowie für die IT-Umsetzung von Basel II am Standort Österreich verantwortlich. Von 2007-2019 leitete er die IT-Revision in der Erste Group Bank AG.

Robert Lamprecht ist Senior Manager bei KPMG Austria GmbH und seit 10 Jahren im Bereich IT Advisory und Forensik tätig. Davor sammelte er Erfahrungen bei IBM im Bereich Global Business Services. In seiner Rolle führt er Teams in nationalen und internationalen Prüfungs- und Beratungsprojekten in Europa, in Asien und den USA. Der Schwerpunkt seiner Tätigkeiten liegt im Bereich IT-Governance, Technology Business Management, Cyber Security und IT Forensik,. Neben seiner Tätigkeit bei KPMG ist Robert Lamprecht Lektor an Fachhochschulen und Universitäten in Österreich.

Kaufmännischer Geschäftsführer mit Begeisterung und Hintergrundwissen für IT-Security, DSGVO, NIS, Programmierung, Web-Applikationen, Aerospace und Motorentechnologie. Start-Up Veteran.

HTL Ausbildung für Softwareengineering, Studium Wirtschaftswissenschaften mit Schwerpunkten B2B Marketing und betriebliche Finanzwirtschaft auf drei Kontinenten (Österreich, USA, Taiwan)

Experimental Testpilot für einmotorige Sportflugzeuge, gleichzeitiger Elektroauto- und Verbrennungsmotoren-Fan.

Umfassende Erfahrung in der FMA Bankenaufsicht durch langjährige Tätigkeit als Banken-SPOC (Single Point of Contact); study visit bei der Europäischen Bankenaufsicht (2013). Seit 2016 Mitglied in nationalen und europäischen Gremien zu IT-Risiko Aufsicht. Publikationen zum Zahlungsdienstegesetz und IT-Aufsichtsrecht.

Herr Schaupp arbeitet als Group CISO der BAWAG Group. Seine Ausbildung und Erfahrung (35+ Jahre) umfasst die Schwerpunkte Communications Engineering -> IT Networks -> Information Security. Er hat Masterstudien zu Telematik Management & Information Security Management absolviert. Darüber hinaus ist er zahlreich zertifiziert, beispielsweise zu CCIE, ITILv3, CISSP, CISA, ISO27001 Lead Auditor, CEH, CHFI, CSA, PCI-P,…kurzgefasst: ein Mann mit Expertise.

Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, beschäftigt sich seit 2004 intensiv mit der Digitalisierung von Geschäftsanwendungen und -prozessen. Nach langjähriger Geschäftsführertätigkeit bei einem Softwarehersteller ist er seit Januar 2021 für Fabasoft Contracts verantwortlich, einem der europaweit führenden Anbieter von Vertragsmanagement-Software

Beruflicher Werdegang:

1998 – 2001
BEKO Ing. P. Kotauczek GmbH, Wien
IT-Consultant (Test, Analyse, Qualitätssicherung)

2001 – 2002
BEKO Ing. P. Kotauczek GmbH, Wien
Competence Team Leader für Geschäftsprozessanalyse

2003 – 2010 Oesterreichische Nationalbank, Wien
Prüfer in der Abteilung für Bankenrevision
(Vor-Ort-Prüfungen von Banken, Gutachten zu fortgeschrittenen Risikomanagementmodellen)

Ausbildung:

1991 – 97
Karl-Franzens-Universität, Graz
Abschluss in Betriebswirtschaftslehre

1996 – 1997
Université de Rennes, Rennes (France)
Auslandssemester im ERASMUS-Programm

1993 – 2001
Karl-Franzens-Universität, Graz
Abschluss in Rechtswissenschaften

2007 – 2009
Wirtschaftsuniversität Wien – Executive Academy
Professional MBA Banking and Insurance

Severin Winkler ist seit 2007 im Bereich der technischen Informationssicherheit tätig. Sein Fokus liegt auf Security Assessments wie Penetrationstest im Bereich IT sowie OT sowie auf Beratung rund um die Absicherung komplexer Infrastrukturen. Seine Stärke liegt u.a. darin, komplexe technische Zusammenhänge in realistische Geschäftsrisiken umzulegen um risikobasierte Entscheidungen zu ermöglichen. Ein weiterer Schwerpunkt liegt auf Microsoft basierten Architekturen (z.B. E5 Funktionalitäten). Während seiner Beratungstätigkeit (>15 Jahre) war er in nationalen und internationalen Projekten in unterschiedlichen Branchen verantwortlich.