08:30 Herzlich willkommen! Empfang bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden
Christian Koza
IT Audit Expert
09:05 DORA-Umsetzung: FMA gibt Einblicke in aktuelle Schwerpunkte
- Reaktionen der betroffenen Unternehmen: Wie wurde DORA in der Branche aufgenommen?
- Prüfungen: Geplante Kontrollen und Sanktionen bei Nichteinhaltung
- Regulatorische Komplexität: Umgang mit Überschneidungen anderer Vorgaben
09:45 Question and Answer
Anna Muri
Expertin IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)
09:55 Besondere Herausforderungen bei Implementierung
- Ausgewählte Artikel des Digital Operational Resilience Act, welche eine besondere Herausforderung bei der Implementierung darstellen
- Good Practice – Erkenntnisse und Erfahrungen aus der Praxis
- Auswirkungen auf die Vor-Ort-Prüfung von Kreditinstituten
Gernot Burgsteiner
Abteilung für Bankenrevision, Oesterreichische Nationalbank (OeNB)
10:25 Question and Answer
Gernot Burgsteiner
Abteilung für Bankenrevision, Oesterreichische Nationalbank (OeNB)
10:40 Kaffeepause
11:10 Erste Prüferfahrungen aus Deutschland
Vortrag in Abstimmung
11:40 Ein halbes Jahr DORA: Was hat sich bewährt, was bleibt zu tun?
- Erste Erfolge und Herausforderungen: Was wurde bisher erreicht, welche Schwierigkeiten sind aufgetreten?
- Potenziale für Optimierungen oder Anpassungen
- Feedback der Unternehmen: Direkte Rückmeldungen aus der Praxis
- Vergleich der Anforderungen von DORA und NIS II
Severin Winkler
Director Cyber Security, KPMG Advisory GmbH
12:10 Business Continuity Management im Kontext von DORA
- BCM nach DORA-Standards: Erfolgsfaktoren und Praxisansätze
- Resilienz durch BCM: Was DORA für die Kontinuitätsplanung bedeutet
- DORA und BCM: Aufbau widerstandsfähiger Geschäftsprozesse
Vortrag in Abstimmung
12:30 Mittagspause
13:30 Sicherstellung einer unabhängigen IKT-Kontrollfunktion
- Trennung von Kontrolle und Betrieb, klare Verantwortlichkeiten (insbesondere bei KMUs)
- Zusätzliche Maßnahmen zur Sicherstellung der Unabhängigkeit
- Fehlerquellen analysieren (Unklare Zuständigkeiten, mangelnde Berichte, Risikoanalysen fehlen)
- Langfristige Strategie entwickeln (Fortlaufende Anpassung an regulatorische Änderungen)
- Auslagerung des CISOs – die wichtigsten Aspekte
Vortrag in Abstimmung
14:00 Management von kritischen IKT-Drittdienstleistern
- Microsofts Position im globalen Markt als Technologieanbieter
- Abhängigkeit kritischer Infrastrukturen von Microsoft-Diensten oder anderen IKT-Drittdienstleister
- Erfahrungen und Empfehlungen bei der Zusammenarbeit mit IKT-Drittdienstleistern
Vortrag in Abstimmung
14:30 DORA – Prozesse in der Praxis einer Bank
- Drittparteien- und Vertragsmanagement-Prozesse
- Risikomanagement-Prozesse
- Dienstleister-Reporting und -Monitoring
Markus H. Edelmann
IT-Steuerung (IST), Raiffeisenlandesbank Niederösterreich-Wien AG
15:00 Kaffeepause
15:30 DORA: Praxisorientierter Erfahrungsaustausch
- Third-Party Risk Management: Anforderungen an die Überwachung kritischer Dienstleister
- Wie DORA den digitalen Wandel und die Resilienz im Finanzsektor prägt
- Rolle von Künstlicher Intelligenz und Automatisierung bei der Resilienzsteigerung
- Anforderungen an das Reporting bei Sicherheitsvorfällen
Andreas Schaupp
Group Chief Information Security Officer, BAWAG P.S.K. AG
Markus H. Edelmann
IT-Steuerung (IST), Raiffeisenlandesbank Niederösterreich-Wien AG
Roland Supper
Group Chief Security Officer (CSO), Erste Group Bank AG
16:15 Krypto Assets – Erfahrungswerte
- Herausforderungen und die Umsetzung der DORA in Unternehmen
- Bewerkstelligung des Managements von kritischen IKT-Drittdienstleistern
Bernadette Leuzinger
VP für Risk und Compliance, Bitpanda GmbH
16:45 DORA in Bewegung: Ein Blick nach vorn auf kommende Entwicklungen
- Trends und Entwicklungen im regulatorischen Umfeld
- Wie bleibt die interne Revision am Puls der Zeit?
- Trends und Perspektiven für digitale Resilienz
Vortrag in Abstimmung
16:55 Zusammenfassung des Konferenztages und Zeit für Fragen und Diskussion
17:00 Get-together
Lassen Sie in entspannter Atmosphäre den Tag ausklingen