Spezialtag DORA

08:30 Herzlich willkommen! Empfang bei Kaffee & Tee

09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza, IT Audit Expert

09:05 DORA-Umsetzung – ausgewählte Anforderungen an Finanzinstitute

• Prüfschwerpunkte
• Vorbereitung auf aufsichtliche Prüfungen
• technische Regulierungsstandards (RTS)
  • RTS zum Risikomanagementrahmenwerk
  • RTS zur Vereinfachung des IKT-Risikomanagementrahmenwerks für kleinere Finanzdienstleister
  • RTS zur Bewertung und Klassifikation von IKT-Vorfällen
  • RTS zur Spezifizierung der Outsourcing-Policy für IKT-Dienste
• Implementierungsstandard (ITS)
  • ITS zum Informationsregister für ausgelagerte bzw. extern beauftragte IKT-Dienste

Dr. Anna Muri, MBA, Senior Spezialistin IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)

09:45 Questions and Answers – FMA berichtet!

Dr. Anna Muri, MBA, Senior Spezialistin IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)

10:00 OeNB Erfahrungsbericht 

• Gegenüberstellung der regulatorischen Anforderungen der DORA vs Leitlinien für das Management von IKT- und Sicherheitsrisiken anhand ausgewählter Beispiele
• Überblick der regulatorischen Anforderungen, welche besondere Herausforderungen beinhalten
• Erfahrungen aus den Vor-Ort-Prüfungen im LSI-Bereich
• Mögliche Auswirkungen von DORA auf den Vor-Ort-Prüfprozess

Mag. (FH) Gernot Burgsteiner, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank

10:30 Kaffeepause

11:00 Wofür ist die DORA da? – Auswirkungen von Cyberangriffen

• Warum wird IKT-Risikomanagement immer wichtiger?
  • Aktuelle Bedrohungen und Trends
  • Cybercrime Trends Report 2023
• Herangehensweisen nach einem Cyber-Angriff für IKT-Dienstleister
  • Prüfung der digitalen Betreibsstabilität 
  • Meldepflichten als IKT-Dienstleister
  • Überwachungsrahmenwerk für IKT-Dienstleister
• Abstimmungen zwischen DORA-Verordnung und NIS-Richtlinie
  • Abgestimmte Beurteilung von Auswirkungen auf Ausfallzeiten 
  • Schulung und Sensibilisierung für Cybersicherheit
  • Wahrung der Integrität & Verfügbarkeit 
  • Kontinuierliche Verbesserung der Cybersicherheit

Ing. Franz Hoheiser-Pförtner, MSc / CISSP, Vorstand, Cyber Security Austria (CSA), Lektor für Informations-, Cybersicherheit & technischen Datenschutz

11:30 Resilience Testing: Wie Sie die Robustheit Ihrer IT-Infrastruktur testen und optimieren

• Klassifizierungen von Cyber Attacken
• Cyber Fraud

Referent:in in Anfrage

11:50 DORA in der Praxis

• Welche wesentlichen DORA Maßnahmenpakete sehen wir bei unseren Kunden und Kundinnen
  • Unterschiede bei Herausforderungen bei kleineren und größeren Instituten
• Zusammenspiel der DORA mit anderen Regularien (EBA, EU, …)
  • Herausforderungen in der Praxis
• DORA und Krisenmanagement

Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH
Dipl.-Ing. (FH) Robert Lamprecht MSc, Director, KPMG Alpen-Treuhand GmbH 

12:35 Mittagspause 

DORA-Umsetzung in der Praxis

Unterschiedliche Stakeholder berichten von ihren Erfahrungen und Erlebnissen bei der Umsetzung von DORA. 

• Welche Herausforderungen ergeben sich in der Praxis und wie gewährleisten Sie, dass alle DORA-Verpflichtungen eingehalten werden? 
• Mit welchen Änderungen müssen Sie in Ihrem Finanzunternehmen rechnen? 
• Praxisnahe Einblicke und Entwicklungen! Bleiben Sie auf dem neuesten Stand der regulatorischen Anforderungen

13:35 Internationale Bank

Referent:in in Anfrage
 

14:05 Österreichische Großbank – Erste Group Bank

Nenad Milanovic, Chief Information Security Officer, Erste Group Bank AG
 

14:25 Wie Sie sich als Regionalbank auf die DORA vorbereiten können

Manuel Unterreiner, BA, MBA, CISO, DolomitenBank Osttirol-Westkärnten eG
 

14:45 Blick auf die Verordnung aus zwei Perspektiven: betroffener Dienstleister und umsetzender Partner

• Welche Zusatzaufwände und Konsequenzen kommen auf die IT-Dienstleister zu?
• Wie muss der Dienstleister-Lifecycle bei Finanzunternehmen künftig gestaltet werden?
• Welche DORA-Aufgaben können als Dienstleistung von Externen erbracht werden?
• Bisherige Erfahrungen aus der Begleitung von Finanzkunden bei der DORA-Umsetzung

DI Johann Donauer LL.M., Geschäftsführer, DORIDA GmbH

15:00 Kaffeepause

15:35 TALK: Wissen aus erster Hand – Erfahrungsaustausch

• Umfassende Einsichten: Verschiedene Meinungen und Perspektiven von Finanzvertretern
• Vielfältige praxisbezogene Lösungen: Herausforderungen werden erläutert und Lösungsansätze vorgestellt
• Nutzen Sie das gebündelte Wissen und sparen Sie Zeit und Ressourcen 
• Umfassende Analyse der Herausforderungen im Finanzsektor
• Praktische Lösungsansätze für die Umsetzung von DORA
• Branchenspezifische Einblicke 
• Wertvolle Informationen und Empfehlungen für die Optimierung von IT-Prozessen in Finanzunternehmen

Diskutanten: 
Manuel Unterreiner, BA, MBA, CISO, DolomitenBank Osttirol-Westkärnten eG
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH
Weitere Diskutanten in Anfrage

15:55 Welche Änderungen kommen mit dem Digital Operational Resilience Act?

• Ein Überblick über die DORA-Kernbereiche und Anforderungen
• Mapping Tabelle 
• Welche Gesetzestexte sind neu hinzugekommen und welche überschreibt die DORA?

Referent:in in Anfrage

16:25 Ausblick DORA – Weitere Entwicklungen

• DORA-Umsetzung auf europäischer Ebene
• Neue Elemente in der Beaufsichtigung von IT-Risiken
• Was sind die nächsten Schritte?

MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience” (JC SC DOR)

16:55 Zusammenfassung des Tages – Zeit für Fragen und Diskussion
 

17:00 Voraussichtliches Ende des Spezialtages DORA