Spezialtag DORA

Spezialtag DORA

25.06.2024

Spezialtag DORA

Ihre Top-Themen:

  • Globale Best Practices: DORA-Compliance-Strategie in einem multinationalen Unternehmen
  • Aus der Praxis für die Praxis: Strategien, Bedrohungen und Gegenmaßnahmen für Informationssicherheit
  • Erste Erfahrungen mit „Threat-Led Penetration Testing“ (TLPT) aus einer österreichischen Großbank
  • DORA-Umsetzung meistern: Praktische Tipps und Cyber Risk Rating in der Praxis

6 CPE!

Weitere Veranstaltungen mit CPE-Punkten

FMA und OeNB vor Ort: 

Mag. (FH) Gernot Burgsteiner, GSLC, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank
Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)
MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience“ (JC SC DOR)

Speaker Board
Mag. (FH) Gernot Burgsteiner, CISA
Mag. (FH) Gernot Burgsteiner, CISA
Abteilung für Bankenrevision, Österreichische Nationalbank
DI Johann Donauer LL.M.
DI Johann Donauer LL.M.
Geschäftsführer, DORIDA GmbH
Gerald Hentschel
Gerald Hentschel
Head of IT (CIO), Western Union International Bank GmbH & Western Union Payment Services Ireland Ltd
Ing. Mag. Thomas John, BSc (WU)
Ing. Mag. Thomas John, BSc (WU)
Senior Manager, Deloitte Audit Wirtschaftsprüfungs GmbH
Dr. Alexander Kern, MSc
Dr. Alexander Kern, MSc
Geschäftsführer, Fachverband Finanzdienstleister, Wirtschaftskammer Österreich
Dipl.-Kfm. (Univ.) Klaus Kilvinger
Dipl.-Kfm. (Univ.) Klaus Kilvinger
Geschäftsführer, Opexa Advisory GmbH
Dipl. Ing. Dr. Christian Koza
Dipl. Ing. Dr. Christian Koza
IT Audit Expert
DI (FH) Robert Lamprecht, MSc
DI (FH) Robert Lamprecht, MSc
Partner, KPMG Advisory GmbH
Nenad Milanovic
Nenad Milanovic
Chief Information Security Officer, Erste Digital
Mag. Alexander Mitter
Mag. Alexander Mitter
KSÖ-Vorstandsmitglied, KSÖ, Kompetenzzentrum Sicheres Österreich (Geschäftsführer KSV1870 Nimbusec)
Dr. Anna Muri
Dr. Anna Muri
Senior Spezialistin für IT-Aufsichtsrecht, Finanzmarktaufsicht (FMA)
DI Andreas Schaupp, MMSc MAS
DI Andreas Schaupp, MMSc MAS
Group Chief Information Security Officer, BAWAG Group
Mag. Robin Schmeisser
Mag. Robin Schmeisser
Geschäftsführer, Fabasoft Contracts GmbH
MMag. Stefan Unteregger, MBA
MMag. Stefan Unteregger, MBA
Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank
Mag. Severin Winkler
Mag. Severin Winkler
Director, Cyber Security, KPMG Austria GmbH
Programm

Programm | 09:00 – 17:00 Uhr

08:30 Herzlich willkommen! Empfang bei Kaffee & Tee


09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza, IT Audit Expert


09:05 DORA-Umsetzung aus aufsichtsrechtlicher Perspektive

  • Vorgehen der FMA iZm DORA
  • Überblick über die wichtigsten delegierten Rechtsakte
  • Aufsichts- und Prüfungsschwerpunkte

Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)


09:45 Questions and Answers – FMA berichtet!

Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)


10:00 OeNB berichtet über DORA 

  • DORA-Zeitplan
  • Laufende Umsetzungsarbeiten

MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience” (JC SC DOR)


10:30 Kaffeepause


11:00 Das Infinite Game der Informationssicherheit: Cybersecurity-Bedrohungen und -Gegenmaßnahmen

  • Infinite Game und Finite Game
  • Threat Landscape – Globale Marktsicht und lokale Auswirkungen
  • Standards und Umsetzungsszenarien
  • Best Practices in Branchen und Themen
  • Ausblick auf die nächsten Entwicklungen (z. B. KI, Managementsysteme, Internationale Entwicklungen)

Dipl.-Kfm. (Univ.) Klaus Kilvinger, Geschäftsführer, Opexa Advisory GmbH


11:30 DORA und NIS: Wo sich die Wege kreuzen 

  • Wie Sie DORA und NIS-2 intern verknüpfen und Synergien nutzen können
  • Die Bedeutung der Integration von DORA und NIS-2 im IT-Bereich verstehen
  • Wie Sie mit den Überschneidungen umgehen und strategisch agieren können
  • Warum die NIS II für den österreichischen Markt wichtig ist und wie Unternehmen darauf reagieren können

Dipl.-Ing. (FH) Robert Lamprecht MSc, Partner, KPMG Advisory GmbH


12:00 Praxiseinblick in die Umsetzung von DORA: Digitales Management der IKT-Drittdienstleister

  • Einfache Einbringung von Auslagerungsvorhaben durch digitale Prozesse
  • Sichere Einhaltung der regulatorischen Anforderungen bei der Erstellung von Auslagerungsverträgen
  • Automatisierte Initiierung wiederkehrender Prüfungen und Generierung von Prüfberichten

Mag. Robin Schmeisser, Geschäftsführer, Fabasoft Contracts GmbH


12:20 Aufbau des Register of Information nach DORA für alle Lieferanten der österreichischen Banken

  • Erfahrungen aus NIS und NIS II
  • Definition des Erhebungsstandards
  • Koordination mit Aufsichtsbehörden
  • Prototyp und Zeitplan
  • Kosten und Project Governance

Mag. Alexander Mitter, KSÖ-Vorstandsmitglied, KSÖ, Kompetenzzentrum Sicheres Österreich (Geschäftsführer KSV1870 Nimbusec)
 

12:40 Mittagspause


13:40 Implementierung einer DORA-Compliance-Strategie in einem multinationalen Unternehmen – Definition lokaler EU-Vorschriften als globale Best Practices

Herausforderungen bei der Definition globaler Best Practices: 

  • Kulturelle Unterschiede: Verschiedene Länder haben unterschiedliche Risikobereitschaften, Rechtstraditionen und Geschäftspraktiken
  • Lokale EU-Vorschriften können im Widerspruch zu globalen Standards stehen oder sich mit diesen überschneiden

Strategien zur Harmonisierung: 

  • Risikobasierter Ansatz: Anpassung der DORA-Compliance-Bemühungen auf die jeweilig strikteste Risikoexposition
  • Globales Inventar wesentlicher Regulierungen und detaillierter Zuordnung von Policies und Standards
  • Zentralisierte Richtlinien mit lokaler Zuordnung, um spezifische Anforderungen zu erfüllen
  • Funktionsübergreifende Zusammenarbeit 
  • Entwicklung konsistenter KPIs zur Messung der betrieblichen Resilienz in verschiedenen Regionen 
  • Regelmäßige Audits
  • Austausch weltweit gewonnener Erkenntnisse, um die allgemeine Resilienz zu verbessern

Gerald Hentschel, Head of IT (CIO), Western Union International Bank GmbH & Western Union Payment Services Ireland Ltd


14:10 Erfahrungen aus der Praxis: DORA-Umsetzungen in kleinen und mittleren Finanzunternehmen

  • Wo stehen die Finanzunternehmen?
  • Was waren bisher die größten Herausforderungen?
  • Wie soll man priorisieren?
  • Wie nutzt man die nächsten 6 Monate am besten?
  • Tipps aus der Umsetzungspraxis

DI Johann Donauer LL.M, Geschäftsführer, DORIDA GmbH


14:30 Praxisbericht OeNB – „Penetration Testing“  

  • Herleitung der regulatorischen Anforderungen
  • Erfahrungen aus der Prüfpraxis

Mag. (FH) Gernot Burgsteiner, GSLC, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank


14:55 TIBER-AT Implementation Guide 

  • Regulatorisches Rahmenwerk 

Vortrag in Absprache

Ing. Mag. Thomas John, Senior Manager, Deloitte Audit Wirtschaftprüfungs GmbH


15:10 Kaffeepause


15:40 „Threat-Led Penetration Testing“ (TLPT) 

Vortrag in Absprache

Nenad Milanovic, Chief Information Security Officer, Erste Group Bank AG


16:10 Praxisbericht von einem Drittdienstleister

  • Was hat sich in den letzten Monaten getan?
  • Wo stehen wir aktuell?
  • Was sind die nächsten Schritte bis Ende des Jahres?
  • Welche Problemfelder/Herausforderungen haben sich in den letzten Monaten herauskristallisiert?

Speaker in Anfrage


16:40 DISKUSSIONSRUNDE: Alle Stakeholder an einem Tisch

  • Die Sinnhaftigkeit der DORA abfragen
  • Welche Vorteile erweisen sich durch die DORA?
  • Blick in die Glaskugel – Wie geht es weiter? Erste Einschätzungen und weitere Schritte sowie Herausforderungen in der Praxis
  • KI bei der DORA Umsetzung

Dr. Alexander Kern, MSc., Geschäftsführer Fachverband Finanzdienstleister, Wirtschaftskammer Österreich
DI Andreas Schaupp, MMSc MAS, Group Chief Information, Security Officer, BAWAG Group
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH
Weitere Speaker in Anfrage


16:55 Zusammenfassung des Tages. Zeit für Fragen und Diskussion 


17:00 Get-together – Lassen Sie in entspannter Atmosphäre den Tag ausklingen  

Warum teilnehmen

Warum Sie teilnehmen sollten:

  • Risiken erkennen, Chancen nutzen: Ein Tag voller Erkenntnisse
  • Aufsichtsrechtliche Perspektive: DORA-Umsetzung aus regulatorischer Sicht vermittelt
  • Exklusiver Einblick: Praxisberichte zu Threat-Led Penetration Testing
  • Netzwerkmöglichkeiten: Austausch mit Fachexperten und -expertinnen
  • Navigieren in der Welt der Cyber-Bedrohungen: Tipps zur langfristigen Informationssicherheit
  • Wertvolle Insights: Cyber Risk Rating in der praktischen Umsetzung
Rückblick

Rückblick Spezialtag DORA | 6. Dezember 2023

Veranstaltungsort

Austria Trend Hotel Savoyen

Rennweg 16
1030 Wien
Tel: +43 (1) 206 33 0
Fax: +43 (1) 206 33 9110
http://www.austria-trend.at/Hotel-Savoyen-Vienna
savoyen@austria-trend.at
Teilnahmegebühr für "Spezialtag DORA"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 31.05. bis 25.06.

Teilnahmegebühr
€ 1.595.- € 1.695.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält eine Person : 10% Rabatt
  • bei 3 Anmeldungen erhält eine Person : 20% Rabatt
  • bei 4 Anmeldungen erhält eine Person : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Kontakt
Aynur Yildirim
Aynur Yildirim
Leitung Customer Service & Datenbank
Tel: +43 1 891 59 0
E-Mail: anmeldung@imh.at
LinkedIn: Jetzt vernetzen!
Jacqueline Kroone, BEng
Jacqueline Kroone, BEng
Sales Manager, Sponsoring & Exhibition
Tel: +43 1 891 59 650
E-Mail: jacqueline.kroone@imh.at
Nikolina Vujanovic
Nikolina Vujanovic
Junior Conference Manager
Tel: +43 1 891 59 612
E-Mail: nikolina.vujanovic@imh.at
Annika Lackner, BA
Annika Lackner, BA
Marketing Manager
Tel: +43 1 891 59 210
E-Mail: annika.lackner@imh.at
LinkedIn: Jetzt vernetzen!
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Leitung Customer Service
& Datenbank
Tel: +43 1 891 59 0
Fax: +43 1 891 59 200
E-Mail: anmeldung@imh.at

Kooperationspartner: