DORA Spezialtag

Dr. Bijan Afshordel führt seit über zehn Jahren Projekte für d-fine durch, bei Unternehmen der Finanzindustrie in den Bereichen Strategie, Risikomanagement und IT. Er leitet die Spezialisierung IT Governance und Security Consulting. d-fine ist ein europäisches Beratungsunternehmen mit Fokus auf analytische und quantitative Herausforderungen und die Entwicklung nachhaltiger technologischer Lösungen.

Ing. Markus Artlieb, MSc 

Herr XY ist seit 2019 bei der Raiffeisenlandesbank NÖW tätig und spezialisiert sich auf die Bereiche Resilience, Business Continuity Management sowie Notfall- und Krisenmanagement. Zuvor war er bis 2019 bei der Raiffeisen Holding NÖW beschäftigt, wo er für physische Sicherheit und Business Continuity Management verantwortlich war. Seine berufliche Laufbahn begann im medizintechnischen Bereich, in dem er bis 2011 als technischer Angestellter tätig war.
 

Andreas Bruckner ist Diplom-Betriebswirt mit über 20 Jahren Berufserfahrung in der Finanz- und IT-Regulatorik. Als Senior Manager bei der PPI AG berät er Banken und Finanzdienstleister schwerpunktmäßig zu IKT-Risikomanagement, DORA, BAIT sowie Identity & Access Management. In leitender Funktion verantwortete er u. a. Projekte zur Einführung regulatorischer Frameworks bei Direktbanken, Privatbanken, Förderinstituten und Payments Providern. Dabei steuerte er agile Projektstrukturen und etablierte nachhaltige Governance-Prozesse. Frühere Stationen führten ihn in die Wirtschaftsprüfung bei Mazars und KPMG. Seine Expertise wird durch mehrere Zertifizierungen, u. a. als Business Continuity Manager und Professional Scrum Master, untermauert. 
 

Mag. (FH) Gernot Burgsteiner, CISA

Gernot Burgsteiner (CISA, ISO-Lead Auditor) ist seit mehr als zehn Jahren im IT-Audit im Finanzbereich tätig.

Dabei hat er die IT-Prüfung aus unterschiedlichsten Gesichtspunkten kennengelernt. Seine Prüftätigkeit umfasste die Erstellung von ISAE Testierungen von IT-Service Providern, die Durchführung von IT-Audits in Finanzinstituten im Rahmen der Jahresabschlussprüfung bei PwC und beim Österreichischen Raiffeisenverband.

Als Konzernrevisor der Raiffeisen Zentralbank AG konnte er auch internationale Erfahrungen im CEE-Raum sammeln. Seit 2017 ist er nun im Bereich der Bankenrevision der Österreichischen Nationalbank tätig.

Markus H. Edelmann ist im Bereich IT-Management und Projektsteuerung tätig, mit Fokus auf IT-Governance, Organisation und strategische IT-Themen. Derzeit arbeitet er bei der Raiffeisenlandesbank NÖ-Wien als IT-Governance Officer, wo er unter anderem an der Umsetzung regulatorischer Anforderungen (z. B. DORA) mitwirkt und an der Weiterentwicklung der IT-Strategie beteiligt ist.
Zuvor war er über viele Jahre bei der Raiffeisen Informatik beschäftigt – zuletzt als Senior Business Consultant. Dort lagen seine Aufgaben in der Leitung und Steuerung von Projekten rund um Datenschutz, IT-Sicherheit, IT-Governance sowie der Abstimmung zwischen IT und Fachbereichen. Auch internationale Projektarbeit und Business Development im CEE-Raum zählten zu seinen Tätigkeiten.
Er bringt langjährige Erfahrung in IT-nahen Rollen bei Banken und IT-Dienstleistern mit – unter anderem in der Führung von Teams, der Umsetzung von Systemeinführungen sowie in der Zusammenarbeit mit internationalen Einheiten.
 

Martin Fuchs BSc verfügt über mehrere Jahre Erfahrung im Bereich Penetration Testing und Cybersecurity-Beratung. Sein Schwerpunkt liegt in der Unterstützung von Unternehmen bei der Implementierung regulatorischer Anforderungen, insbesondere der DORA. Ein besonderer Fokus liegt auf der Durchführung von Penetrationstests, Netzwerkanalysen und der Identifizierung von Sicherheitslücken in IT-Systemen. Darüber hinaus hat Martin Erfahrung in der Erstellung von DORA-Testing-Frameworks und Testing-Strategien sowie dem technischen Implementieren von relevanten Tools. Er hat Kunden auch im Bereich Asset Management unterstützt und dabei geholfen Tools einzuführen und Inventare zu erstellen. Seine fachlichen Kenntnisse umfassen Netzwerksicherheit, Firewalls und Verschlüsselungstechnologien sowie umfassende Expertise in der Entwicklung von Strategien zur Risikominderung. Er hat umfangreiche Zertifizierungen, darunter Offensive Security Web Assessor und mehrere Level des Certified Ethical Hacker.
 

Dipl. Ing. Dr. Christian Koza

Herr Dr. Koza ist in der IT-Revision der Erste Bank Gruppe und Vorstandsmitglied der ISACA Austria. Nach seinem Studium der Informatik war Dr. Koza zuerst im Bereich der technischen Informatik tätig bevor er 1997 zur Ersten Österreichischen Sparkasse wechselte. Im Rahmen seiner Abteilungsleitungs- und Projektmanagementtätigkeit war er für die IT-Umsetzung der Euro-Umstellung im Zahlungsverkehr, diverse ZV-Projekte sowie für die IT-Umsetzung von Basel II am Standort Österreich verantwortlich. Von 2007-2019 leitete er die IT-Revision in der Erste Group Bank AG.

Jasmina Metzke, MA BBA

Jasmina Metzke verfügt über mehrere Jahre Erfahrung in der Cybersecurity-Beratung, im IT-Projekt- und Prozessmanagement sowie in der internen Revision. 
Ihr Schwerpunkt liegt in der Beratung von Unternehmen bei der Umsetzung regulatorischer Anforderungen wie der DORA, NIS2 oder DSGVO. Ein besonderer Fokus liegt weiters auf der Prüfung und Steuerung von IT-Dienstleistern, auch im Rahmen internationaler Standards (u.a. ISAE3402, ISAE3000). Darüber hinaus bringt sie fundierte Erfahrung im Bereich der Data Governance, zu IT-Risikoanalysen sowie der Entwicklung und Bewertung von Kontrollsystemen mit. Ihr fachlicher und akademischer Hintergrund umfasst Kommunikationsmanagement, ESG-Management und digitale Transformation.
 

Dr. Anna Muri, MBA

Umfassende Erfahrung in der FMA Bankenaufsicht durch langjährige Tätigkeit als Banken-SPOC (Single Point of Contact); study visit bei der Europäischen Bankenaufsicht (2013). Seit 2016 Mitglied in nationalen und europäischen Gremien zu IT-Risiko Aufsicht. Publikationen zum Zahlungsdienstegesetz und IT-Aufsichtsrecht.

Jan-Paul Neder, Head of Information Security, PPI AG
 
Herr Neder weist über 20 Jahre Erfahrung in der Finanzbranche auf. Er begann seinen beruflichen Werdegang über eine Ausbildung und ein berufsbegleitendes Studium bei der Dresdner Bank AG. In der Folge führte sein Weg u.a. über die ABN AMRO Bank ab 2018 in die Unternehmensberatung, wo er seitdem im Themengebiet Informationssicherheit leitend tätig ist. Dies führt er seit 2022 bei der ppi AG fort.
 

DI Andreas Schaupp, MMSc MAS

Herr Schaupp arbeitet als Group CISO der BAWAG Group. Seine Ausbildung und Erfahrung (35+ Jahre) umfasst die Schwerpunkte Communications Engineering -> IT Networks -> Information Security. Er hat Masterstudien zu Telematik Management & Information Security Management absolviert. Darüber hinaus ist er zahlreich zertifiziert, beispielsweise zu CCIE, ITILv3, CISSP, CISA, ISO27001 Lead Auditor, CEH, CHFI, CSA, PCI-P,…kurzgefasst: ein Mann mit Expertise.

Ing. Robert Staubmann, MA 
 
Nach dem Ende meiner schulischen Laufbahn an der HTL Mödling startete ich meine berufliche Karriere im technischen Verkauf und Produktmanagement. Parallel dazu studierte ich berufsbegleitend „Unternehmensführung & e-Business Management“ an der IMC FH Krems und schloss mein Masterstudium im Juni 2010 erfolgreich ab. Im Februar 2020 wechselte ich zum KSV1870, wo ich als Innovations- und Produktmanager bestehende Produkte analysierte und potenzielle Märkte bewertete. Im Jänner 2021 übernahm ich als Head of Innovation die Leitung des Innovationlabs. In den folgenden Jahren lag der Fokus auf den Themen Innovations-, Projekt- und Programmmanagement sowie dem Scouting. Im Jänner 2024 wurde ich zum Prokuristen der KSV1870 Information GmbH bestellt und verantwortete auf Geschäftsführungs-Ebene die Bereiche Data Analytics, Produkt- und Partnermanagement, IT-Sourcing, Scouting und Innovation. Im Jänner 2025 übernahm ich die Funktion des Geschäftsführers der KSV1870 Nimbusec GmbH. 
 
 

Mark Vösgen, Wirtschaftsinformatiker (B. Sc.)

Mark Vösgen studierte an der dualen Hochschule Baden-Württemberg Wirtschaftsinformatik (B.Sc.). Seine erste Berufserfahrung sammelte er als IT Product Owner bei der Robert Bosch GmbH. Seit 2020 ist er bei der Tricept Informationssysteme AG angestellt und dort für die Beratungsleistung rund um die GRC+ Steuerungslösung RiMaGo zuständig. 2023 wechselte Mark Vösgen in die Geschäftsleitung der Tricept. Mit dem Ruhestand von Michael Vösgen bildet Mark seit dem 1. Januar 2024 gemeinsam mit Marc Hagener und Vito Nordloh den Vorstand der Tricept Informationssysteme AG. Mark Vösgen leitet die Bereiche Personal und Marketing und verantwortet die Beratungsleistung für RiMaGo, dessen Kundenmanagement sowie Schulungen und Rollouts rund um die GRC+ Lösung. Zudem engagiert sich Mark Vösgen als Gastdozent an der DHBW Stuttgart für Software Ergonomie.

Mag. Severin Winkler

Severin Winkler ist seit 2007 im Bereich der technischen Informationssicherheit tätig. Sein Fokus liegt auf Security Assessments wie Penetrationstest im Bereich IT sowie OT sowie auf Beratung rund um die Absicherung komplexer Infrastrukturen. Seine Stärke liegt u.a. darin, komplexe technische Zusammenhänge in realistische Geschäftsrisiken umzulegen um risikobasierte Entscheidungen zu ermöglichen. Ein weiterer Schwerpunkt liegt auf Microsoft basierten Architekturen (z.B. E5 Funktionalitäten). Während seiner Beratungstätigkeit (>15 Jahre) war er in nationalen und internationalen Projekten in unterschiedlichen Branchen verantwortlich.