08:30 Herzlich willkommen! Empfang bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza, IT Audit Expert
09:05 DORA-Umsetzung – ausgewählte Anforderungen an Finanzinstitute
- Prüfschwerpunkte
- Vorbereitung auf aufsichtliche Prüfungen
- technische Regulierungsstandards (RTS)
- RTS zum Risikomanagementrahmenwerk
- RTS zur Vereinfachung des IKT-Risikomanagementrahmenwerks für kleinere Finanzdienstleister
- RTS zur Bewertung und Klassifikation von IKT-Vorfällen
- RTS zur Spezifizierung der Outsourcing-Policy für IKT-Dienste
- Implementierungsstandard (ITS)
- ITS zum Informationsregister für ausgelagerte bzw. extern beauftragte IKT-Dienste
Dr. Anna Muri, MBA, Senior Spezialistin IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)
09:45 Questions and Answers – FMA berichtet!
Dr. Anna Muri, MBA, Senior Spezialistin IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)
10:00 OeNB Erfahrungsbericht
- Gegenüberstellung der regulatorischen Anforderungen der DORA vs Leitlinien für das Management von IKT- und Sicherheitsrisiken anhand ausgewählter Beispiele
- Überblick der regulatorischen Anforderungen, welche besondere Herausforderungen beinhalten
- Erfahrungen aus den Vor-Ort-Prüfungen im LSI-Bereich
- Mögliche Auswirkungen von DORA auf den Vor-Ort-Prüfprozess
Mag. (FH) Gernot Burgsteiner, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank
10:30 Kaffeepause
11:00 Wofür ist die DORA da? – Auswirkungen von Cyberangriffen
- Warum wird IKT-Risikomanagement immer wichtiger?
- Aktuelle Bedrohungen und Trends
- Cybercrime Trends Report 2023
- Herangehensweisen nach einem Cyber-Angriff für IKT-Dienstleister
- Prüfung der digitalen Betreibsstabilität
- Meldepflichten als IKT-Dienstleister
- Überwachungsrahmenwerk für IKT-Dienstleister
- Abstimmungen zwischen DORA-Verordnung und NIS-Richtlinie
- Abgestimmte Beurteilung von Auswirkungen auf Ausfallzeiten
- Schulung und Sensibilisierung für Cybersicherheit
- Wahrung der Integrität & Verfügbarkeit
- Kontinuierliche Verbesserung der Cybersicherheit
Ing. Franz Hoheiser-Pförtner, MSc / CISSP, Vorstand, Cyber Security Austria (CSA), Lektor für Informations-, Cybersicherheit & technischen Datenschutz
11:30 Resilience Testing: Wie Sie die Robustheit Ihrer IT-Infrastruktur testen und optimieren
- Klassifizierungen von Cyber Attacken
- Cyber Fraud
Referent:in in Anfrage
11:50 DORA in der Praxis
- Welche wesentlichen DORA Maßnahmenpakete sehen wir bei unseren Kunden und Kundinnen
- Unterschiede bei Herausforderungen bei kleineren und größeren Instituten
- Zusammenspiel der DORA mit anderen Regularien (EBA, EU, …)
- Herausforderungen in der Praxis
- DORA und Krisenmanagement
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH
Dipl.-Ing. (FH) Robert Lamprecht MSc, Director, KPMG Alpen-Treuhand GmbH
12:35 Mittagspause
DORA-Umsetzung in der Praxis
Unterschiedliche Stakeholder berichten von ihren Erfahrungen und Erlebnissen bei der Umsetzung von DORA.
- Welche Herausforderungen ergeben sich in der Praxis und wie gewährleisten Sie, dass alle DORA-Verpflichtungen eingehalten werden?
- Mit welchen Änderungen müssen Sie in Ihrem Finanzunternehmen rechnen?
- Praxisnahe Einblicke und Entwicklungen! Bleiben Sie auf dem neuesten Stand der regulatorischen Anforderungen
13:35 Internationale Bank
Referent:in in Anfrage
14:05 Österreichische Großbank – Erste Group Bank
Nenad Milanovic, Chief Information Security Officer, Erste Group Bank AG
14:25 Wie Sie sich als Regionalbank auf die DORA vorbereiten können
Manuel Unterreiner, BA, MBA, CISO, DolomitenBank Osttirol-Westkärnten eG
14:45 Blick auf die Verordnung aus zwei Perspektiven: betroffener Dienstleister und umsetzender Partner
- Welche Zusatzaufwände und Konsequenzen kommen auf die IT-Dienstleister zu?
- Wie muss der Dienstleister-Lifecycle bei Finanzunternehmen künftig gestaltet werden?
- Welche DORA-Aufgaben können als Dienstleistung von Externen erbracht werden?
- Bisherige Erfahrungen aus der Begleitung von Finanzkunden bei der DORA-Umsetzung
DI Johann Donauer LL.M., Geschäftsführer, DORIDA GmbH
15:00 Kaffeepause
15:35 TALK: Wissen aus erster Hand – Erfahrungsaustausch
- Umfassende Einsichten: Verschiedene Meinungen und Perspektiven von Finanzvertretern
- Vielfältige praxisbezogene Lösungen: Herausforderungen werden erläutert und Lösungsansätze vorgestellt
- Nutzen Sie das gebündelte Wissen und sparen Sie Zeit und Ressourcen
- Umfassende Analyse der Herausforderungen im Finanzsektor
- Praktische Lösungsansätze für die Umsetzung von DORA
- Branchenspezifische Einblicke
- Wertvolle Informationen und Empfehlungen für die Optimierung von IT-Prozessen in Finanzunternehmen
Diskutanten:
Manuel Unterreiner, BA, MBA, CISO, DolomitenBank Osttirol-Westkärnten eG
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH
Weitere Diskutanten in Anfrage
15:55 Welche Änderungen kommen mit dem Digital Operational Resilience Act?
- Ein Überblick über die DORA-Kernbereiche und Anforderungen
- Mapping Tabelle
- Welche Gesetzestexte sind neu hinzugekommen und welche überschreibt die DORA?
Referent:in in Anfrage
16:25 Ausblick DORA – Weitere Entwicklungen
- DORA-Umsetzung auf europäischer Ebene
- Neue Elemente in der Beaufsichtigung von IT-Risiken
- Was sind die nächsten Schritte?
MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience” (JC SC DOR)
16:55 Zusammenfassung des Tages – Zeit für Fragen und Diskussion
17:00 Voraussichtliches Ende des Spezialtages DORA