Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser Customer Service.

Rückblick Spezialtag DORA | 25. Juni 2024

Spezialtag DORA

Spezialtag DORA

25.06.2024

Spezialtag DORA

Ihre Top-Themen:

  • Globale Best Practices: DORA-Compliance-Strategie in einem multinationalen Unternehmen
  • Aus der Praxis für die Praxis: Strategien, Bedrohungen und Gegenmaßnahmen für Informationssicherheit
  • Erste Erfahrungen mit „Threat-Led Penetration Testing“ (TLPT) aus einer österreichischen Großbank
  • DORA-Umsetzung meistern: Praktische Tipps und Cyber Risk Rating in der Praxis

6 CPE!

Weitere Veranstaltungen mit CPE-Punkten

FMA und OeNB vor Ort: 

Mag. (FH) Gernot Burgsteiner, GSLC, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank
Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)
MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience“ (JC SC DOR)

Speaker Board
Dr. Christoph Bennemann
Dr. Christoph Bennemann
Partner, d-fine Austria GmbH
Mag. (FH) Gernot Burgsteiner, CISA
Mag. (FH) Gernot Burgsteiner, CISA
Abteilung für Bankenrevision, Österreichische Nationalbank
DI Johann Donauer LL.M.
DI Johann Donauer LL.M.
Geschäftsführer, DORIDA GmbH
Mag. Juergen Gaechter
Mag. Juergen Gaechter
Head of Sales, CALPANA business consulting GmbH
Gerald Hentschel
Gerald Hentschel
Head of IT (CIO), Western Union International Bank GmbH & Western Union Payment Services Ireland Ltd
Ing. Mag. Thomas John, BSc (WU)
Ing. Mag. Thomas John, BSc (WU)
Senior Manager, Deloitte Audit Wirtschaftsprüfungs GmbH
Dr. Alexander Kern, MSc
Dr. Alexander Kern, MSc
Geschäftsführer, Fachverband Finanzdienstleister, Wirtschaftskammer Österreich
Klaus Kilvinger
Klaus Kilvinger
Geschäftsführer, Opexa Advisory GmbH
Dipl. Ing. Dr. Christian Koza
Dipl. Ing. Dr. Christian Koza
IT Audit Expert
DI (FH) Robert Lamprecht, MSc
DI (FH) Robert Lamprecht, MSc
Partner, KPMG Advisory GmbH
Nenad Milanovic
Nenad Milanovic
Chief Information Security Officer, Erste Digital
Mag. Alexander Mitter
Mag. Alexander Mitter
Geschäftsführer, KSV1870 Nimbusec
Dr. Anna Muri
Dr. Anna Muri
Senior Spezialistin für IT-Aufsichtsrecht, Finanzmarktaufsicht (FMA)
DI Andreas Schaupp, MMSc MAS
DI Andreas Schaupp, MMSc MAS
Group Chief Information Security Officer, BAWAG Group
Mag. Robin Schmeisser
Mag. Robin Schmeisser
Geschäftsführer, Fabasoft Contracts GmbH
MMag. Stefan Unteregger, MBA
MMag. Stefan Unteregger, MBA
Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank
Mag. Severin Winkler
Mag. Severin Winkler
Director, Cyber Security, KPMG Austria GmbH
Programm

Programm | 09:00 – 17:15 Uhr

08:30 Herzlich willkommen! Empfang bei Kaffee & Tee


09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza, IT Audit Expert


09:05 DORA-Umsetzung aus aufsichtsrechtlicher Perspektive – FMA & OeNB berichten

  • Vorgehen der FMA iZm DORA
  • Überblick über die wichtigsten delegierten Rechtsakte
  • Aufsichts- und Prüfungsschwerpunkte
  • DORA-Zeitplan
  • Laufende Umsetzungsarbeiten

Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)
MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience” (JC SC DOR)


10:15 Questions and Answers 

Dr. Anna Muri, MBA, Senior Spezialistin IT-RisikoAufsicht, Finanzmarktaufsicht (FMA)
MMag. Stefan Unteregger, MBA, Abteilung für Europäische Großbankenrevision, Österreichische Nationalbank & österreichischer Vertreter beim „European Supervisory Authorities’ Joint Committee Sub-Committee on Digital Operational Resilience” (JC SC DOR)


10:30 Kaffeepause


11:00 Das Infinite Game der Informationssicherheit: Cybersecurity-Bedrohungen und -Gegenmaßnahmen

  • Infinite Game und Finite Game
  • Threat Landscape – Globale Marktsicht und lokale Auswirkungen
  • Standards und Umsetzungsszenarien
  • Best Practices in Branchen und Themen
  • Ausblick auf die nächsten Entwicklungen (z. B. KI, Managementsysteme, Internationale Entwicklungen)

Klaus Kilvinger, Geschäftsführer, Opexa Advisory GmbH


11:30 DORA und NIS: Wo sich die Wege kreuzen 

  • Wie Sie DORA und NIS-2 intern verknüpfen und Synergien nutzen können
  • Die Bedeutung der Integration von DORA und NIS-2 im IT-Bereich verstehen
  • Wie Sie mit den Überschneidungen umgehen und strategisch agieren können
  • Warum die NIS II für den österreichischen Markt wichtig ist und wie Unternehmen darauf reagieren können

Dipl.-Ing. (FH) Robert Lamprecht MSc, Partner, KPMG Advisory GmbH


12:00 Praxiseinblick in die Umsetzung von DORA: Digitales Management der IKT-Drittdienstleister

  • Einfache Einbringung von Auslagerungsvorhaben durch digitale Prozesse
  • Sichere Einhaltung der regulatorischen Anforderungen bei der Erstellung von Auslagerungsverträgen
  • Automatisierte Initiierung wiederkehrender Prüfungen und Generierung von Prüfberichten

Mag. Robin Schmeisser, Geschäftsführer, Fabasoft Contracts GmbH


12:20 Aufbau des Register of Information nach DORA für alle Lieferanten der österreichischen Banken

  • Erfahrungen aus NIS und NIS II
  • Definition des Erhebungsstandards
  • Koordination mit Aufsichtsbehörden
  • Prototyp und Zeitplan
  • Kosten und Project Governance

Mag. Alexander Mitter, Geschäftsführer, KSV1870 Nimbusec
 

12:40 Mittagspause


13:40 Implementierung einer DORA-Compliance-Strategie in einem multinationalen Unternehmen – Definition lokaler EU-Vorschriften als globale Best Practices

Herausforderungen bei der Definition globaler Best Practices: 

  • Kulturelle Unterschiede: Verschiedene Länder haben unterschiedliche Risikobereitschaften, Rechtstraditionen und Geschäftspraktiken
  • Lokale EU-Vorschriften können im Widerspruch zu globalen Standards stehen oder sich mit diesen überschneiden

Strategien zur Harmonisierung: 

  • Risikobasierter Ansatz: Anpassung der DORA-Compliance-Bemühungen auf die jeweilig strikteste Risikoexposition
  • Globales Inventar wesentlicher Regulierungen und detaillierter Zuordnung von Policies und Standards
  • Zentralisierte Richtlinien mit lokaler Zuordnung, um spezifische Anforderungen zu erfüllen
  • Funktionsübergreifende Zusammenarbeit 
  • Entwicklung konsistenter KPIs zur Messung der betrieblichen Resilienz in verschiedenen Regionen 
  • Regelmäßige Audits
  • Austausch weltweit gewonnener Erkenntnisse, um die allgemeine Resilienz zu verbessern

Gerald Hentschel, Head of IT (CIO), Western Union International Bank GmbH & Western Union Payment Services Ireland Ltd


14:10 Erfahrungen aus der Praxis: DORA-Umsetzungen in kleinen und mittleren Finanzunternehmen

  • Wo stehen die Finanzunternehmen?
  • Was waren bisher die größten Herausforderungen?
  • Wie soll man priorisieren?
  • Wie nutzt man die nächsten 6 Monate am besten?
  • Tipps aus der Umsetzungspraxis

DI Johann Donauer LL.M, Geschäftsführer, DORIDA GmbH


14:30 Praxisbericht OeNB – „Penetration Testing“  

  • Herleitung der regulatorischen Anforderungen
  • Erfahrungen aus der Prüfpraxis

Mag. (FH) Gernot Burgsteiner, GSLC, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank


14:55 Resilience Testing – Ein Überblick zum TIBER-AT Implementation Guide 

  • Regulatorische Anforderungen und Grundlagen
  • TIBER-AT – Schwerpunkte und Besonderheiten der nationalen Vorgabe
  •  Learnings und Erfahrungen zur Umsetzung in Österreich und der EU

Ing. Mag. Thomas John, Senior Manager, Deloitte Audit Wirtschaftprüfungs GmbH


15:10 Kaffeepause


15:40 „Threat-Led Penetration Testing“ (TLPT) 

Vortrag in Absprache

Nenad Milanovic, Chief Information Security Officer, Erste Group Bank AG


16:10 Praxisbericht von einem Drittdienstleister

  • Bericht aus den Umsetzungsarbeiten / Praxisbericht
  • Einstellung von den Kunden
  • Erste Erfahrungen
  • Meldungen von Vorfällen – aktueller Stand

Dr. Christoph Bennemann, Partner, d-fine Austria GmbH
 

16:25 DORA und CRISAM® GRC Plattform: Die perfekte Synergie

  • Was ist CRISAM®?: Überblick über Funktionen und Zielsetzung
  • Externe Audits: Vorbereitung und proaktive Maßnahmen
  • Nutzung von Daten zur Entscheidungsfindung und Prozessverbesserung

Mag. Juergen Gaechter, Head of Sales, CALPANA business consulting GmbH


16:55 DISKUSSIONSRUNDE: Alle Stakeholder an einem Tisch

  • Die Sinnhaftigkeit der DORA abfragen
  • Welche Vorteile erweisen sich durch die DORA?
  • Blick in die Glaskugel – Wie geht es weiter? Erste Einschätzungen und weitere Schritte sowie Herausforderungen in der Praxis
  • KI bei der DORA Umsetzung

Dr. Christoph Bennemann, Partner, d-fine Austria GmbH
Dr. Alexander Kern, MSc., Geschäftsführer Fachverband Finanzdienstleister, Wirtschaftskammer Österreich
DI Andreas Schaupp, MMSc MAS, Group Chief Information, Security Officer, BAWAG Group
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH


17:10 Zusammenfassung des Tages. Zeit für Fragen und Diskussion 


17:15 Get-together – Lassen Sie in entspannter Atmosphäre den Tag ausklingen  

Warum teilnehmen

Warum Sie teilnehmen sollten:

  • Risiken erkennen, Chancen nutzen: Ein Tag voller Erkenntnisse
  • Aufsichtsrechtliche Perspektive: DORA-Umsetzung aus regulatorischer Sicht vermittelt
  • Exklusiver Einblick: Praxisberichte zu Threat-Led Penetration Testing
  • Netzwerkmöglichkeiten: Austausch mit Fachexperten und -expertinnen
  • Navigieren in der Welt der Cyber-Bedrohungen: Tipps zur langfristigen Informationssicherheit
  • Wertvolle Insights: Cyber Risk Rating in der praktischen Umsetzung
Rückblick

Rückblick Spezialtag DORA | 6. Dezember 2023

Veranstaltungsort

Austria Trend Hotel Savoyen

Rennweg 16
1030 Wien
Tel: +43 (1) 206 33 0
Fax: +43 (1) 206 33 9110
http://www.austria-trend.at/Hotel-Savoyen-Vienna
savoyen@austria-trend.at
Teilnahmegebühr für "Spezialtag DORA"
Registrierung zu dieser Veranstaltung wurde bereits abgeschlossen
Kontakt
Aynur Yildirim
Aynur Yildirim
Leitung Customer Service & Datenbank
Tel: +43 1 891 59 0
E-Mail: anmeldung@imh.at
LinkedIn: Jetzt vernetzen!
Jacqueline Kroone, BEng
Jacqueline Kroone, BEng
Sales Manager, Sponsoring & Exhibition
Tel: +43 1 891 59 650
E-Mail: jacqueline.kroone@imh.at
Nikolina Vujanovic
Nikolina Vujanovic
Junior Conference Manager
Tel: +43 1 891 59 612
E-Mail: nikolina.vujanovic@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Leitung Customer Service
& Datenbank
Tel: +43 1 891 59 0
Fax: +43 1 891 59 200
E-Mail: anmeldung@imh.at

Kooperationspartner: