normal keine LG

Digitale Workshop-Reihe IT-Anforderungen für EbAV: Handlungsbedarfe und Schritte zur Umsetzung der DORA-Verordnung (WS-DORA)

Workshop I: VAIT-Rundschreiben und DORA -> Gap-Analyse und Handlungsbedarfe Grundlagen des IKT-Risikomanagements

Teams Webinar, 14.03.2024

Referenten:
Rüdiger Giebichenstein, Dirk Klevenhaus (PwC WP) / Gerald Kupatt (BASF); Dr. Andreas Jurk (Barmer Pensionskasse); Dr. Thomas Müller (SOKA-BAU); Christian Wolf (BVV)

© S_L, shutterstock.com, #235884202
© S_L, shutterstock.com, #235884202

Die am 17. Januar 2023 in Kraft getretene und ab 17. Januar 2025 anzuwendende DORA-Verordnung wirft ihre Schatten voraus (Verordnung (EU) 2022/2554 vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011).

Bereits der Verordnungstext – als Level-I-Rechtsquelle künftig unmittelbar geltendes Recht – formuliert teils neue, teils detailliertere und darüber hinaus im Vergleich zum aktuellen VAIT-Rundschreiben der BaFin auch anders strukturierte aufsichtliche Anforderungen an die IT-Sicherheit.

Viele Details der Anforderungen wird die Kommission – basierend auf den Entwürfen der EU-Aufsichtsbehörden - in Form technischer Regulierungs- und Durchführungsstandards (Level II-Regulierung) sowie von Leitlinien der EU-Aufsichtsbehörden konkretisieren.

Am 17. Januar 2024 wurden durch die Europäischen Aufsichtsbehörden fünf finale Entwürfe technischer Regulierungs- und Durchführungsstandards an die Kommission übermittelt. Weitere Teile des Level-II-Regulierungspakets wurden am 8. Dezember 2023 bis zum 4. März 2004 zur Konsultation gestellt. Änderungen in Details der Level-II-Regulierungstexte sind zwar noch möglich. Insgesamt liegt aber bereits jetzt eine verlässliche Informationsbasis für die verbleibende Vorbereitungszeit vor.

Angesichts des Umfangs der sich abzeichnenden Änderungen an die Anforderungen an die IT-Sicherheit durch die DORA-VO, ist die Frage, ob und wie die BaFin-Rundschreiben (VAIT, BAIT, ZAIT, KAIT) über Mitte Januar 2025 fortbestehen werden, derzeit noch offen. Es ist aber davon auszugehen, dass die BaFin auch nach dem Wirksamwerden der DORA-Verordnung in bestimmten Bereichen noch Raum für aufsichtliche Orientierung sieht. So wurde etwa am 1. Februar 2024 – unter expliziter Bezugnahme auf die DORA-Verordnung – das  erstmals im Jahr 2018 von BaFin und Bundesbank veröffentlichte Merkblatt „Orientierungshilfe zu Auslagerungen an Cloud-Anbieter in überarbeiteter und erweiterter Form veröffentlicht, als „Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter“.

 

Zielsetzung

Diese Workshop-Reihe – zusammen mit PwC und unterstützt v.a. durch die AG VAIT/DORA des aba-Fachausschusses Digitalisierung – will die EbAV bei der Vorbereitung auf die ab 17. Januar 2025 einzuhaltende DORA-Verordnung unterstützen und ihren Austausch dazu erleichtern.

 

Termine

In vier Terminen werden jeweils einzelne Themenschwerpunkte zur Umsetzung der DORA-Verordnung behandelt. Im Sinne einer Gap-Analyse sollen insbesondere Veränderungen im Vergleich zum VAIT-Rundschreiben herausgearbeitet werden. Die Einzelworkshops hängen zusammen, bauen aber inhaltlich nicht aufeinander auf. 

  1. Workshop I
    Donnerstag, 14.03.2024 | 10:00 - 13:00 Uhr
    VAIT-Rundschreiben und DORA: Gap-Analyse und Handlungsbedarfe
    Grundlagen des IKT-Risikomanagements
  2. Workshop II
    Dienstag, 09.04.2024 | 10:00 - 13:00 Uhr
    Praktische Fragen des IKT-Risikomanagements
  3. Workshop III
    Dienstag, 07.05.2024 | 10:00 - 13:00 Uhr
    Drittparteienmanagement
  4. Workshop IV
    Dienstag, 04.06.2024 | 14:00 - 17:00 Uhr
    Weitere Fragen der DORA-Umsetzung: IT-Vorfälle und Meldeverpflichtungen
    Testen der digitalen operationellen Resilienz

 

Zielgruppe

Der digitale aba-Workshop richtet sich an Verantwortliche und Umsetzer der DORA-Verordnung in Pensionskassen und Pensionsfonds, die Mitglied der aba sind.

Veranstaltungsort

Teams Webinar
Ansprechpartnerin: Ulrike Schulz

Tel.: 030 33858 11 - 12

ulrike.schulz@aba-online.de

Informationen für Tagungsteilnehmer

Hinweise zur Anmeldung

Die Anmeldung auf dieser Seite erfolgt für die gesamte Workshop-Reihe (4 Termine).

Um einzelne Workshops zu buchen, nutzen Sie bitte auch das Anmeldeformular zur gesamten Workshop-Reihe und dann die Ankreuzoptionen (ganz unten im Formular) für Angaben zu Ihrer Auswahl.

Derzeit können erstmal mal nur die Workshops I & II separat gebucht werden, ab 15.03.2024 dann auch III & IV.

 
Teilnahmegebühr

Mitglieder: 400,00 € / Person für die gesamte Workshop-Reihe

Die Teilnahmegebühr ist gem. § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Sie enthält die Teilnahme an der Veranstaltung und Veranstaltungsunterlagen.

Aus organisatorischen Gründen ist eine Anmeldung nur bis 13.03.2024 (Mittwoch) möglich.

Die Anmeldung kann bis 13.03.2024 kostenlos storniert werden oder ein Ersatzteilnehmer benannt werden. Der Teilnehmerwechsel gilt dann für alle 4 Termine!

 

Mitglieder: 150,00 € / Person für einen einzelnen Termin

Die Teilnahmegebühr ist gem. § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Sie enthält die Teilnahme an der Veranstaltung und Veranstaltungsunterlagen.

Aus organisatorischen Gründen ist eine Anmeldung nur bis jeweils einen Tag vor der Veranstaltung möglich. Bis zu diesem Tag kann kostenlos storniert werden oder ein Ersatzteilnehmer benannt werden. 

Die Fristen für die einzelnen Termine lauten:

Workshop I: 13.03.2024
Workshop II: 08.04.2024
Workshop III: 06.05.2024
Workshop IV: 03.06.2024

 

Technik

Wir nutzen Teams-Webinar für den digitalen Workshop.
Sie erhalten von uns mit der Anmeldebestätigung einen Registrierungslink, über den Sie Zugang zum digitalen Workshop erhalten. 

Es ist nicht erforderlich die Teams-App runterzuladen, Sie können auch im Browser teilnehmen.