FRANKFURT SCHOOL

BLOG

IT-Governance im Fokus: DORA - Schlüssel zu digitaler Sicherheit im Finanzsektor
Weiterbildung / 30. Oktober 2024
  • Teilen

  • 305

  • 0

  • Drucken
Markus Gaulke ist Prokurist und Senior Manager im Bereich Advisory – Financial Services bei der KPMG AG Wirtschaftsprüfungsgesellschaft und berät Finanzdienstleister bei der Umsetzung regulatorisch erforderlicher Maßnahmen zur Verbesserung der Governance und Compliance der Unternehmens-IT. Daneben ist er Vorstandsmitglied im Berufsverband ISACA Germany Chapter e.V. und Autor des Buches „Praxiswissen COBIT

Autorenprofil

Mehr Blog Posts
Alles unter Kontrolle? KI und maschinelles Lernen in der Finanzbranche
Kollektive Künstliche Intelligenz: Federated-Learning in der modernen Prüfung
Totgesagte leben länger! Bekommen PayPal und Co. mit "Wero" Konkurrenz aus Europa?

In der heutigen Zeit durchdringt die Informationstechnologie (IT) nahezu jeden Aspekt unserer Unternehmen. Mit dieser zunehmenden Digitalisierung steigt auch unsere Abhängigkeit von der Verfügbarkeit und Zuverlässigkeit der IT-Prozesse und -Systeme. Genau hier setzt der Digital Operational Resilience Act (DORA) an – eine wegweisende EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit im Finanzsektor durch die Schaffung einheitlicher und konsistenter Anforderungen zu stärken. DORA macht deutlich, dass wir die Unternehmens-IT stärker in unsere Governance-Strukturen und internen Kontrollsysteme einbinden müssen, um den Herausforderungen der digitalen Ära gewachsen zu sein. Diese neue Regulierung wird die Art und Weise, wie Finanzinstitute ihre IT-Risiken managen und ihre operationale Resilienz sicherstellen, grundlegend verändern.

Die wachsende Bedrohung durch Cyberangriffe

Mit dem digitalen Wandel wächst leider auch die Gefahr von Cyberbedrohungen. Um diesen Herausforderungen zu begegnen, hat die EU den Digital Operational Resilience Act (DORA) ins Leben gerufen. Das Ziel besteht darin, die Sicherheit und die operationale Resilienz im gesamten europäischen Finanzsektor zu verbessern.

DORA: Was bedeutet das für Unternehmen?

Ab dem 17. Januar 2025 müssen Unternehmen im Finanzsektor weitreichende Anforderungen erfüllen. Zusätzlich sind nationale Gesetze wie das Finanzmarktdigitalisierungsgesetz (FinmadiG) sowie die Änderungen anderer nationalen Aufsichtsgesetze (u.a. KWG, VAG, ZAG, WpHG, WpIG, KAGB, BörsG, KMAG, GewO) zu beachten. Diese neuen Regelungen stellen Unternehmen vor große Herausforderungen.

Unterstützung durch Zertifikatsstudiengänge

Um Unternehmen bei der Bewältigung dieser Aufgaben zu unterstützen, erweitert die Frankfurt School ihr Portfolio um das Thema IT-Regulatory Assurance. Neben den Zertifikatsstudiengängen IT Governance Manager und IT Compliance Manager wird ab 2025 auch ein IT Regulatory Assurance Manager angeboten. Diese Studiengänge werden in Kooperation mit dem ISACA Germany Chapter e.V. an der Frankfurt School durchgeführt.

ISACA: Ein starker Partner für IT-Professionals

Die Information Systems Audit and Control Association (ISACA) ist ein internationaler Berufsverband, der sich der Förderung und Fortbildung von Fachleuten im Bereich IT-Kontrolle, -Sicherheit und -Management widmet. Das ISACA Germany Chapter e.V. hat ein mehrstufiges Zertifikatsprogramm entwickelt, das Fachkräfte optimal auf die Herausforderungen der digitalen Welt vorbereitet.

IT Regulatory Assurance Manager an der Frankfurt School: Eine Antwort auf aktuelle IT-Regulatorik

Dieses Seminar bietet eine umfassende Einführung in die regulatorischen IT-Anforderungen und deren praktische Umsetzung. Es vermittelt einen fundierten Überblick über die nationalen und europäischen Regularien, einschließlich DORA, sowie die Bedeutung dieser Vorgaben für die IT-Abteilungen. Besondere Schwerpunkte liegen auf dem IT-Audit-Management, der IT-Governance und der Integration von regulatorischen Anforderungen in die Revisionsplanung, um die Einhaltung der Regularien sicherzustellen.

Darüber hinaus werden wesentliche Themen wie das IKT-Risikomanagement behandelt, wobei die Identifizierung kritischer Funktionen sowie der Aufbau eines effektiven Risikomanagement-Systems im Vordergrund stehen. Ein weiterer Fokus liegt auf der operativen Informationssicherheit, einschließlich Maßnahmen zum Schwachstellenmanagement, der Netzwerksicherheit und dem Schutz sensibler Daten durch Zugriffs- und Identitätsmanagement.

Ergänzend dazu wird das IT-Projektmanagement und die Anwendungsentwicklung im Kontext der regulatorischen Anforderungen diskutiert. Auch das Management von IKT-Drittparteienrisiken, insbesondere bei Cloud-Auslagerungen, wird intensiv behandelt, um die IT-Betriebssicherheit und die Geschäftsfortführung zu gewährleisten. Mit praxisnahen Fallstudien und Best Practices werden den Teilnehmenden Strategien an die Hand gegeben, um die IT-Resilienz zu stärken und die Einhaltung der regulatorischen Vorgaben sicherzustellen.

Fachexperten aus Aufsichtsbehörden, Wissenschaft, Revision und Wirtschaftsprüfung stellen die einzelnen Anforderungen umfassend und praxisnah dar.

Der Zertifikatsstudiengang wird fachlich begleitet von Prof. Dr. Andreas Igl, Professor an der TH Deggendorf und Lehrbeauftragter an der Hochschule der Deutschen Bundesbank, sowie Markus Gaulke, Senior Manager bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Financial Service und Vorstandsmitglied des ISACA Germany Chapter e.V.

Das ISACA-Zertifikatskonzept

Teilnehmende des Zertifikatskurses an der Frankfurt School erwerben nach einer anspruchsvollen Prüfung das Zertifikat „IT Regulatory Assurance Manager“ (ITRAM-FS). Dieses stellt das höchste Zertifikatsniveau des dreistufigen Zertifikatsprogramms des ISACA Germany Chapter e.V. dar und steht auf einer Stufe mit den bestehenden Zertifikaten „IT-Governance Manager“ und „IT-Compliance-Manager“.

Diese Zertifikatsstudiengänge werden ebenfalls an der Frankfurt School angeboten.

ISACA-Zertifikatskonzept

ISACA Zertifikatskonzept

Fazit

In einer Welt, in der die IT eine immer größere Rolle spielt, ist eine solide IT-Governance unerlässlich. Mit den richtigen Werkzeugen und dem nötigen Fachwissen können Unternehmen nicht nur Risiken minimieren, sondern auch ihre operative Exzellenz steigern. Zertifikatsstudiengänge wie der IT Regulatory Assurance Manager bieten hierfür eine wertvolle Unterstützung und bereiten Fachkräfte optimal auf die Herausforderungen der digitalen Zukunft vor.

Co-Author

(C)Matthias Ketz

Prof. Dr. Andreas Igl

BDO-Stiftungsprofessor an der TH Deggendorf

Andreas Igl ist Finanzmarkt-Experte mit über 15 Jahren einschlägiger internationaler Erfahrung aus beratenden sowie akademischen Positionen in führenden Instituten und Aufsichtsbehörden. Zentraler Schwerpunkt seiner Forschungs- und Lehrtätigkeit sind Fragestellungen rund um die Konzeption und Implementierung von Systemen zur Risikomessung und -steuerung in Finanzunternehmen sowie die praktische Implementierung von aufsichtsrechtlichen Anforderungen. Die aktuellen Arbeiten fokussieren sich dabei auf die Bereiche Digitale Datenanalyse und Forensik, Umsetzung von DORA, kennzahlenbasierte Gesamtbanksteuerung (einschließlich ICAAP und ILAAP) sowie innovative Geschäftsmodelle von Kreditinstituten. Als Dozent der Frankfurt School gibt er sein Wissen in Seminaren zu aufsichtsrechtlichen Anforderungen, Risikomanagement (einschließlich IKT und ESG) und DORA/Informationssicherheit an Fach- und Führungskräfte weiter.

LinkedIn: Prof. Dr. Andreas Igl | LinkedIn

0 Kommentare

Senden