DORA Spezialtag

Mag. (FH) Gernot Burgsteiner, CISA

Gernot Burgsteiner (CISA, ISO-Lead Auditor) ist seit mehr als zehn Jahren im IT-Audit im Finanzbereich tätig.

Dabei hat er die IT-Prüfung aus unterschiedlichsten Gesichtspunkten kennengelernt. Seine Prüftätigkeit umfasste die Erstellung von ISAE Testierungen von IT-Service Providern, die Durchführung von IT-Audits in Finanzinstituten im Rahmen der Jahresabschlussprüfung bei PwC und beim Österreichischen Raiffeisenverband.

Als Konzernrevisor der Raiffeisen Zentralbank AG konnte er auch internationale Erfahrungen im CEE-Raum sammeln. Seit 2017 ist er nun im Bereich der Bankenrevision der Österreichischen Nationalbank tätig.

Branimir Brodnik, Diplom Informatiker

Branimir Brodnik ist Gründer der microfin Unternehmensberatung GmbH und seit April 2002 geschäftsführender Gesellschafter. Er ist IT-Outsourcing-Experte und verfügt über umfangreiche Projekterfahrung in der Vorbereitung und Umsetzung sowie Dekomissionierung von IT-Outsourcings in großen Konzernen. Als Product Owner verantwortet Branimir Brodnik die Entwicklung und Vermarktung unserer SaaS-Lösung CloudGate für IT-Governance, Risk und Compliance.

Andreas Bruckner ist Senior Manager bei der PPI AG und verantwortet die Themen rund um das ICT Risk Management. Mit mehrt als 15 Jahren Erfahrung im Risikomanagment, Aufbau und der Prüfung von IKT-Risikomanagement- und Outsourcing-Frameworks. Seit 2004 begleitet er Finanzinstitute bei der Umsetzung regulatorischer Anforderungen. Zu seinen Projekten zählen die Einführung DORA-konformer ICT-Risk-Management-Frameworks bei Privat- und Direktbanken, einschließlich Klassifikationslogik für Drittparteien, auditkonformer Vertrags- und Exit-Strategien sowie Vorbereitung auf DORA-Prüfungen. Seine Expertise liegt im DORA-konformen Providermanagement, in auditfähiger Projektumsetzung sowie in der Integration regulatorischer Anforderungen in operative Prozesse.

Markus H. Edelmann ist im Bereich IT-Management und Projektsteuerung tätig, mit Fokus auf IT-Governance, Organisation und strategische IT-Themen. Derzeit arbeitet er bei der Raiffeisenlandesbank NÖ-Wien als IT-Governance Officer, wo er unter anderem an der Umsetzung regulatorischer Anforderungen (z. B. DORA) mitwirkt und an der Weiterentwicklung der IT-Strategie beteiligt ist.
Zuvor war er über viele Jahre bei der Raiffeisen Informatik beschäftigt – zuletzt als Senior Business Consultant. Dort lagen seine Aufgaben in der Leitung und Steuerung von Projekten rund um Datenschutz, IT-Sicherheit, IT-Governance sowie der Abstimmung zwischen IT und Fachbereichen. Auch internationale Projektarbeit und Business Development im CEE-Raum zählten zu seinen Tätigkeiten.
Er bringt langjährige Erfahrung in IT-nahen Rollen bei Banken und IT-Dienstleistern mit – unter anderem in der Führung von Teams, der Umsetzung von Systemeinführungen sowie in der Zusammenarbeit mit internationalen Einheiten.
 

MMag. Dr. Lisa Kolarik ist seit 2008 in der Bankenaufsicht tätig. Seit Juli 2025 leitet sie die Abteilung für Zahlungssystem- und IT-Aufsicht (ZAIT) in der österreichischen Nationalbank und verantwortet die integrierte Beaufsichtigung von IKT-Risiken, Zahlungssystemen und neuen Technologien wie Crypto Assets (MiCAR) und KI-Anwendungen in Banken.
Davor wirkte sie als langjährige Prüf- und Gruppenleiterin in der Vor-Ort-Prüfung bei der Österreichischen Nationalbank entscheidend an der Anwendung und Weiterentwicklung europäischer Aufsichtsstandards, insbesondere auch im Rahmen des Single Supervisory Mechanism (SSM) und der European Banking Authority (EBA), mit.  

Der berufliche Schwerpunkt von Alexander Klinsky liegt seit über 20 Jahren im IT- und Bankenumfeld: Zunächst in der Entwicklung von Development-Tools für digitale Signalprozessoren (u. a. für NEC Japan und LSI/Broadcom), anschließend in verschiedenen IT-Management-Rollen bei der ING Direktbank Austria, unter anderem im Anforderungs- und IT-Risikomanagement und bei der Einführung agiler Methoden. Nach der Fusion mit bank99 übernahm er 2022 deren IT-Leitung. Derzeit ist er Bereichsleiter IT, Core Banking und Melderegime bei der Wiener Privatbank SE.

Mag. Alexander Mitter

Alexander Mitter ist IT-Risiko-Aufseher für Banken bei der Österreichischen Finanzmarktaufsicht (FMA). Seine Schwerpunkte sind insbesondere das Third-Party Risk Management und die praktische Anwendung der DORA im Finanzsektor.

Davor war er über zehn Jahre lang als Geschäftsführer beim IT-Sicherheitsunternehmen Nimbusec, einem Teil der KSV1870 Gruppe, tätig. Er leitete als Vorstandsmitglied des Kompetenzzentrums Sicheres Österreich die Arbeitsgruppe DORA und sammelte professionelle Erfahrung in der internationalen Luftfahrtindustrie. Der ausgebildete Softwareingenieur und Wirtschaftswissenschaftler legt seinen Fokus auf die Schnittmenge zwischen Wirtschaft und Technologie.

Dr. Anna Muri, MBA

Umfassende Erfahrung in der FMA Bankenaufsicht durch langjährige Tätigkeit als Banken-SPOC (Single Point of Contact); study visit bei der Europäischen Bankenaufsicht (2013). Seit 2016 Mitglied in nationalen und europäischen Gremien zu IT-Risiko Aufsicht. Publikationen zum Zahlungsdienstegesetz und IT-Aufsichtsrecht.

Jan-Paul Neder, Head of Information Security, PPI AG
 
Herr Neder weist über 20 Jahre Erfahrung in der Finanzbranche auf. Er begann seinen beruflichen Werdegang über eine Ausbildung und ein berufsbegleitendes Studium bei der Dresdner Bank AG. In der Folge führte sein Weg u.a. über die ABN AMRO Bank ab 2018 in die Unternehmensberatung, wo er seitdem im Themengebiet Informationssicherheit leitend tätig ist. Dies führt er seit 2022 bei der ppi AG fort.
 

DI Andreas Schaupp, MMSc MAS

Herr Schaupp arbeitet als Group CISO der BAWAG Group. Seine Ausbildung und Erfahrung (35+ Jahre) umfasst die Schwerpunkte Communications Engineering -> IT Networks -> Information Security. Er hat Masterstudien zu Telematik Management & Information Security Management absolviert. Darüber hinaus ist er zahlreich zertifiziert, beispielsweise zu CCIE, ITILv3, CISSP, CISA, ISO27001 Lead Auditor, CEH, CHFI, CSA, PCI-P,…kurzgefasst: ein Mann mit Expertise.

Mila Smirnova hat mehrjährige Erfahrung in der Leitung und Durchführung interner und externer IT-Audits und ist Certified Information Systems Auditor (CISA). Als Senior IT Auditor bei der Raiffeisen-Holding NÖ-Wien liegt ihr Schwerpunkt auf der Bewertung der Compliance mit aufsichtsrechtlichen Vorgaben (z.B. DORA, EBA-Leitlinien, DSGVO) sowie auf der Beurteilung von Informationssicherheits-Managementsystemen (ISMS). Zuvor war sie mehrere Jahre bei Deloitte in Österreich und Kanada tätig, wo sie die Durchführung von IT-Audits im Rahmen der Jahresabschlussprüfungen verantwortete.
 

Dr. Thomas C. Stubbings, MBA

Thomas Stubbings ist Gründer, Experte und Stratege im Bereich Cybersicherheit, Risikomanagement und Regulatorik. Thomas Stubbings ist CEO der Cyber Trust Services GmbH und TS Management Consulting, Beirat in verschiedenen Digitalisierungs-Gremien und Projekten sowie Mitglied von Standardisierungsgremien für Sicherheit & Datenschutz. Er war neun Jahre lang Vorsitzender der Cybersecurity Plattform der österreichischen Bundesregierung. Bevor er seine eigenen Unternehmen gründete, arbeitete er 12 Jahre lang als Executive Director und Chief Security Officer für eine große internationale Bankengruppe. Er verfügt über einen Master und einen PhD in technischen Wissenschaften, zwei Global Executive MBAs und mehrere Zertifizierungen in Informationssicherheit und Risikomanagement und ist eingeladener Redner auf verschiedenen nationalen und internationalen Konferenzen.
 

MMag. Stefan Unteregger, MBA

Beruflicher Werdegang:

1998 – 2001
BEKO Ing. P. Kotauczek GmbH, Wien
IT-Consultant (Test, Analyse, Qualitätssicherung)

2001 – 2002
BEKO Ing. P. Kotauczek GmbH, Wien
Competence Team Leader für Geschäftsprozessanalyse

2003 – 2010 Oesterreichische Nationalbank, Wien
Prüfer in der Abteilung für Bankenrevision
(Vor-Ort-Prüfungen von Banken, Gutachten zu fortgeschrittenen Risikomanagementmodellen)

Ausbildung:

1991 – 97
Karl-Franzens-Universität, Graz
Abschluss in Betriebswirtschaftslehre

1996 – 1997
Université de Rennes, Rennes (France)
Auslandssemester im ERASMUS-Programm

1993 – 2001
Karl-Franzens-Universität, Graz
Abschluss in Rechtswissenschaften

2007 – 2009
Wirtschaftsuniversität Wien – Executive Academy
Professional MBA Banking and Insurance

Mag. Severin Winkler

Severin Winkler ist seit 2007 im Bereich der technischen Informationssicherheit tätig. Sein Fokus liegt auf Security Assessments wie Penetrationstest im Bereich IT sowie OT sowie auf Beratung rund um die Absicherung komplexer Infrastrukturen. Seine Stärke liegt u.a. darin, komplexe technische Zusammenhänge in realistische Geschäftsrisiken umzulegen um risikobasierte Entscheidungen zu ermöglichen. Ein weiterer Schwerpunkt liegt auf Microsoft basierten Architekturen (z.B. E5 Funktionalitäten). Während seiner Beratungstätigkeit (>15 Jahre) war er in nationalen und internationalen Projekten in unterschiedlichen Branchen verantwortlich. 

Dr. Roman Walser, MSc

Roman Walser promovierte 2020 im Hauptfach Wirtschaftsinformatik an der Wirtschaftsuniversität Wien und ist ISACA-akkreditierter Information Systems Auditor und Information Security Manager. Nach seinem Studium arbeitete als externer IT-Auditor überwiegend im Banken- und Versicherungsumfeld. In den darauffolgenden Jahren implementierte Roman Walser bei der Wüstenrot Gruppe ein neues IT-Audit -Framework auf Basis von Cobit und prüfte als Teil der 3rd Line intern im Bereich der Informationssicherheit und IT-Governance. 2022 startete er bei der Liechtensteinischen Landesbank, wo er seit 2023 die gruppenweite Einhaltung eines angemessenen Datenschutzes sowie die Outsourcing-Governance verantwortet. Zu den erklärten Zielen seines Teams zählt die sichere, zielführende und regulatorisch konforme Prüfung, Umsetzung und Überwachung von Auslagerungen.