Digital Operational Resilience Act: Fachvortrag auf dem itSMF Community Day

20. Januar 2022

Auf dem itSMF Community Day am 26. Januar 2022 hält Dr. Christian Schwartz, usd AG, gemeinsam mit Christian Siepmann und Dr. Frank Innerhofer einen einstündigen Vortrag zum Digital Operational Resilience Act (DORA) und dessen Auswirkungen auf betroffene Unternehmen.

Das IT Service Management Forum Deutschland e.V. (itSMF) bietet mit dem Community Day monatliche Fachvorträge zu verschiedenen ITSM-Themen. Im Januar findet der Community Day als gemeinsame Veranstaltung des itSMF und des ISACA Germany Chapter e.V. statt. Das Fokusthema ist „Service und Sicherheit“: Vier Vorträge thematisieren Themen wie Digital Trust, DORA und die Frage nach Synergien zwischen ISMS- und ITSM-Prozessen.

Als leitender Managing Security Consultant verantwortet Dr. Christian Schwartz den Bereich Informationssicherheit im Finanzwesen innerhalb des usd Leistungsbereichs Security Consulting und betreut zahlreiche Projekte mit Fokus auf regulatorische Anforderungen:

Zitat Dr. Christian Schwartz Managing Consultant zu Cyber Security Strategie

„Die Europäische Union arbeitet seit einigen Jahren intensiv daran, die digitale Betriebsstabilität im Finanzsektor auf EU-Ebene zu vereinheitlichen und zu stärken und somit die Widerstandsfähigkeit von Finanzunternehmen gegen Risiken aus dem Bereich der Informations- und Kommunikationstechnologie zu erhöhen. Dafür legte die europäische Kommission Ende September 2020 einen ersten Entwurf des Digital Operational Resilience Acts als Teil eines Maßnahmenpaketes zur Digitalisierung des Finanzsektors vor. Betroffen von dieser Regulatorik sind alle auf EU-Ebene regulierten Finanzunternehmen sowie IT-Drittanbieter, die kritische Dienstleistungen im Finanzsektor erbringen, wie beispielsweise große Cloud Provider. Ziel der neuen EU-Verordnung ist es, bestehende nationale Standards europaweit zu harmonisieren, um einheitliche Regelungen zu etablieren. Außerdem soll DORA sicherstellen, dass betroffene Organisationen erforderliche Sicherheitsmaßnahmen gegen Cyberangriffe oder -risken treffen. Dafür wurden unter anderem Anforderungen an die Durchführung von bedrohungsorientierten Pentests, die Klassifizierung und Meldung von IKT-Vorfällen sowie die Überprüfung von Drittanbietern formuliert. Letztendlich soll DORA auch einen Rechtsrahmen für die direkte Überwachung von kritischen, für Finanzunternehmen tätige Drittanbieter durch die Aufsichtsbehörden etablieren. In unserem Vortrag schauen wir uns gemeinsam an, welche Änderungen DORA für Sie als betroffene Institute oder Dienstleister bringt. Bereits vorweg: Einige der Anforderungen sind bereits durch die Einhaltung der EBA-Guidelines, der MaRisk oder der BAIT bekannt, andere sind vollständig neu.“

Die Online-Veranstaltung findet am 26. Januar 2022 ab 15:00 Uhr über Microsoft Teams Webinar statt. Mehr Informationen und Anmeldemöglichkeiten finden Sie hier.


Über die Organisatoren:

Das IT Service Management Forum Deutschland e.V. verfolgt als unabhängiger und nicht kommerzieller Verein das Ziel, aktuelle Erkenntnisse und Methoden im Bereich IT Service Management zu entwickeln und zu verbreiten. Als Ansprechpartner für IT-Unternehmen und Anwender-Organisationen veranstaltet das itSMF Kongresse, Konferenzen, Fachforen und regionale Foren.

ISACA Germany Chapter e. V. fungiert als deutscher Berufsverband der IT-Revisoren, Informationssicherheitsmanager und IT-Governance-Experten. Ziel des Vereins ist es, Aus- und Weiterbildungsmöglichkeiten für seine Mitglieder, beispielsweise in Form von eigenen Vorbereitungskursen auf internationale Zertifizierungen, anzubieten. Mit den ISACA-Fachgruppen wird bereits ein breites Spektrum an Wissensgebieten für die Mitglieder angeboten. In Zusammenarbeit mit Partnern wie dem itSMF bietet der Verein zusätzlich nationale und internationale Seminare, Konferenzen und Tagungen an.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien