Description
Eine detaillierte Analyse des Digital Operational Resilience Act (DORA) und seiner Auswirkungen auf den Finanzsektor bietet dieses Buch. Die Hintergründe und rechtlichen Aspekte werden dabei ebenso beleuchtet wie die praktischen Herausforderungen und Chancen, die sich für Finanzinstitute ergeben.
Die DORA-Anforderungen erfolgreich und effizient umsetzen
In einer zunehmend digitalisierten Welt ist die Widerstandsfähigkeit gegen digitale Bedrohungen und Störungen von entscheidender Bedeutung. Das gilt insbesondere für den Finanzsektor. Der Digital Operational Resilience Act (DORA) stellt einen bedeutenden Schritt dar, um die Stabilität und Sicherheit der Finanzinfrastruktur in der Europäischen Union zu gewährleisten.
Das Praxishandbuch beinhaltet eine umfassende Analyse des DORA und seiner Auswirkungen auf den Finanzsektor. Es beleuchtet die Hintergründe und Ziele der Verordnung, die Anforderungen an Finanzinstitute sowie die Maßnahmen, die zur Stärkung der digitalen Resilienz ergriffen werden müssen. Dabei wird nicht nur auf die rechtlichen Aspekte eingegangen, sondern auch auf die praktischen Herausforderungen und Chancen, die sich für Finanzinstitute ergeben.
Von führenden Fachleuten aus der Branche entwickelt, bietet das Werk tiefgehende Einblicke und wertvolle Hinweise. Es deckt alle relevanten Aspekte ab, wie z. B. das Risikomanagement, die Meldung von Vorfällen und Bedrohungen, die Risikobeaufsichtigung oder die Herausforderungen bei der Implementierung einer zeitgemäßen IT-Sicherheitsarchitektur.
Mag. Sabine Balogh-Preininger ist FMA-Mitarbeiterin der Abteilung "Querschnittsthemen und Informationsmanagement der Versicherungsaufsicht und Pensionskassenaufsicht". Langjährige Beschäftigung mit Themen der digitalen operationalen Resilienz. Mitarbeit in diversen internationalen Arbeitsgruppen, auch zum Thema DORA. Georg Beham ist Partner bei PwC und leitet den Bereich Cybersecurity and Privacy in Österreich. Seit über 15 Jahren unterstützt er Unternehmen deren Daten zu schützen und für Cyberattacken gerüstet zu sein. Weitere Schwerpunkte seiner Tätigkeit sind Cloud Security, Krisen- und Sicherheitsmanagement (Business Continuity), Incident Response sowie die Durchführung von IT-Risk-Assessments. Er verfügt über eine breite Expertise in der Beratung nationaler und multinationaler Unternehmen mit Schwerpunkt Cybersecurity, speziell in den Bereichen Banken und Versicherungen, Energieversorger, Öffentliche Unternehmen sowie Industrie und Transportunternehmen. Er ist Gerichtssachverständiger für IT-Sicherheit, IT-Forensik und Datenschutz. Des Weiteren ist er Fachbuchautor sowie Mitglied im Vorstand des KSÖ und unterrichtet an mehreren Fachhochschulen. Mag. Michael Boss leitet die im Jahr 2024 neu gegründete Gruppe TIBER Cyber Team (TCT) in der Oesterreichischen Nationalbank (OeNB), die für TIBER bzw. TLPT österreichischer Finanzunternehmen zuständig ist. Zuvor leitete er die Gruppe Policy und Qualitätsmanagement, aus der das TCT hervorgegangen ist. Er arbeitet seit über 20 Jahren in der OeNB in unterschiedlichen Bereichen an der Schnittstelle zwischen Finanzmarktstabilität und horizontaler Bankenaufsicht. Er hat Wirtschaftsinformatik an der Universität Wien studiert sowie ein Post-Graduate- Studium in quantitativer Finanzwirtschaft am Institut für Höhere Studien in Wien abgeschlossen. Anna Burkhardt ist Managerin bei der plenum AG Managementberatung. Ihre Themenschwerpunkte umfassen Daten- und Informationsmanagement, Aufsichtsrecht sowie Datenschutz. Ihre Expertise gilt insbesondere aufsichtsrechtlichen Fragestellungen und deren Anforderungen an das Datenmanagement. Norbert Fröhlich arbeitet als Referent in der Wertpapieraufsicht der FMA und dort in der Abteilung für die Analyse der Asset Manager (Kapitalanlagegesellschaften und AIFM). In den letzten Jahren hat er sich intensiv mit der IKT-Sicherheit, dem Datenmanagement und dem Meldewesen beschäftigt. Vor seiner Tätigkeit bei der FMA war er im Bereich der KMU tätig. Mag. iur. Philip Gollmann ist Fachexperte für integrierte Aufsichtsrechtsentwicklung technologiegetriebener Finanzinnovationen (ua Artificial Intelligence, Markets in Crypto-Assets, Digital Operational Resilience) in der Abteilung Internationale Angelegenheiten und Legistik der FMA. In dieser Funktion obliegt ihm die Betreuung, Koordinierung und Vertretung der FMA in europäischen und nationalen Legislativverfahren (inkl relevanter Foren) sowie die Ausarbeitung von Soft Law und Verordnungen. Als Fachvortragender trägt er in der FMA, an Universitäten und für Seminaranbieter vor. Dipl. Ing. Markus Hefler bringt mehr als 20 Jahre Erfahrung in der IT und davon rund 15 Jahre Erfahrung in Führungspositionen in den Bereichen Informationssicherheit, Internes Kontrollsystem, IT-Audit, Data Governance und Datenschutz im Bankensektor mit. Neben seiner Führungserfahrung von Expert: innenteams initiierte und leitete er in der Vergangenheit zahlreiche Zertifizierungs und Implementierungsprojekte. Seine langjährige praktische Erfahrung untermauerte er mit akademischen Ausbildungen in den Bereichen Informationstechnologie, Wirtschaftsinformatik sowie Digital Transformation & Change Management. Unter den erworbenen Zertifizierungen befinden sich unter anderem jene als ISO 27001 Lead Auditor, Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM) und Certified Information Systems Security Professional (CISSP). Aktuell verantwortet er als Managing Director bei Certitude Consulting den Bereich Governance, Risk & Compliance. MMag. Sarah Heijman-Schmid ist juristische Senior Spezialistin im Bereich Banken der Finanzmarktaufsicht Liechtenstein. Sie hat ihre Spezialisierung in den Bereichen IT-Risiko, Auslagerungen und Business Continuity Management bei Finanzunternehmen. Sie studierte Rechtswissenschaften und Wirtschaftsrecht in Innsbruck. Steffen Herrmann ist seit 2015 als Cybersecurity-Experte in verschiedenen Funktionen bei der Deutschen Bundesbank tätig. Zunächst war er über fünf Jahre als Senior Supervisor für IT-Risiko, Cybersecurity und Outsourcing in der Europäischen Bankenaufsicht aktiv. Seit Anfang 2021 begleitet er als Testmanager die Durchführung von bedrohungsgeleiteten Red-Teaming-Übungen - Threat Intelligence- based Ethical Red Teaming (TIBER) und Threat-led Penetration Testing (TLPT) - für die größten deutschen Banken, Versicherungen, Finanzmarktinfrastrukturen und IT-Dienstleister. Von Herbst 2023 bis Sommer 2024 war er zur Oesterreichischen Nationalbank abgeordnet, wo er den Aufbau von TIBER-AT in Vorbereitung auf TLPT unter DORA unterstützte. Mag. Vinzenz Heußler ist in der EU-Kommission in der Generaldirektion für Kommunikationsnetze, Inhalte und Technologien (DG CONNECT) als Policy Officer tätig. Er arbeitet im Referat für Cybersicherheit und Digitalen Datenschutz als Mitglied des Teams für Netz- und Informationssystemsicherheit an der Konzeption und Koordinierung politischer Entwicklungen sowie an derWeiterverfolgung politischer und legislativer Vorschläge im Rahmen des interinstitutionellen Entscheidungsprozesses, um die Kohärenz bei der Umsetzung der Kommissionspolitik im Bereich der Cybersicherheit und des digitalen Datenschutzes zu gewährleisten. Zuvor war er als Leiter des Büros für strategische Netz und Informationssystemsicherheit (NIS-Büro) im Bundeskanzleramt als federführender Jurist für die Legistik zur Umsetzung der NIS-Richtlinie in Österreich verantwortlich und vertrat Österreich in zahlreichen europäischen Gremien für Cybersicherheit. In dieser Funktion koordinierte er auch die Verhandlungen zur NIS-2-Richtlinie für Österreich.
