DORA und IKT-Drittdienstleistungen im aktuellen regulatorischen Umfeld der KVG
Klassifizierung und Risikoanalyse als Basis eines wirksamen Drittdienstleistungsmanagements
In diesem eintägigen Seminar erhalten Sie einen verständlichen, praxisnahen Überblick über die gesetzlichen Vorgaben, die KVGen beim Einsatz externer Dienstleister beachten müssen. Im Fokus stehen aktuelle regulatorische Anforderungen – speziell die EU-Verordnung DORA – sowie Unterschiede zur Bankenregulatorik.
​
Ein Schwerpunkt liegt auf der Klassifizierung und Risikobewertung von Drittdienstleistern. Anhand konkreter Beispiele und Best Practices erfahren Sie, wie Dienstleistungen systematisch eingestuft und risikoorientiert bewertet werden. Ergänzend gibt es Einblicke in Vertragsgestaltung, Steuerung der Dienstleister und Notfallpläne für den Ausstieg.
Das Seminar richtet sich an Fach- & Führungskräfte im Drittdienstleistungsmanagement, etwa aus Kontrolleinheiten, Compliance, zentralem Drittdienstleistungsmanagement, Recht, Interner Revision sowie an weitere Interessierte.
​
Das Seminar kann auch als Inhouse-Workshop individuell auf Ihre Bedürfnisse zugeschnitten werden.
Termine:​
24.10.2025 | 9:30 - 17:00 (Präsenz)
Seminarinhalte
Einführung in das Drittdienstleistungsmanagement
-
Bedeutung und Nutzen von Drittdienstleistungen für KVGen
-
Rollenverteilung im Prozess: Zentrale vs. Dezentrale Verantwortlichkeiten
-
Der Lebenszyklus einer Drittdienstleistung im Kurzüberblick
Regulatorische Grundlagen
-
Überblick über bestehende Anforderungen an eine KVG
-
Vertiefung der wichtigsten Anforderungen an Auslagerungen
-
Abgrenzung von IKT-Drittdienstleistungen und Vertiefung DORA
Klassifizierung von Drittdienstleistungen – Regulatorik, Best Practices und Fallbeispiele
-
Klassifizierungslogik nach KAMaRisk und DORA
-
Klassifizierungskriterien anhand KVG-typischer Aufgaben
-
Vertiefung IKT-Klassifizierung: Prüfschema und Ausnahmeregelungen nach DORA
-
Fallbeispiele und Best Practices zur Auslegung geltender Anforderungen
Risikoanalyse im Detail
-
Anlässe und Umfang einer Risikoanalyse
-
Verschiedene Risiken im Überblick
-
Abgrenzung Dienstleistungs- vs. dienstleisterbezogene Risiken
-
Ausblick Dienstleistersteuerung: Maßnahmen zur Risikoreduzierung
Wo geht die Reise hin? Ein möglicher Wegweiser für die zukünftige KVG-Regulierung
-
Unterschiede zur Bankenregulatorik und deren aktuelle Entwicklungen (z.B. Guidelines on the sound management of third-party risk)
-
Weitere Erwartungen
Ihr Referent
Finn Brinkmann
Manager & Mitgründer Consyno GmbH
Finn Brinkmann begleitet als ausgewiesener Experte für Regulatorik seit vielen Jahren Unternehmen der Finanzbranche bei der Bewältigung komplexer Herausforderungen – sowohl in der Beratung als auch in der Prüfung. Sein fachlicher Schwerpunkt liegt im Risikomanagement, insbesondere dem Drittdienstleistungsmanagement inkl. DORA.
​
Herr Brinkmann hat Betriebswirtschaftslehre an der WHU – Otto Beisheim School of Management studiert und ist zertifizierter Non-Financial Risk Manager der Frankfurt School of Finance & Management. Nach dem Studium arbeitete er in der Wirtschaftsprüfung, ehe er in die Beratung wechselte. Im Anschluss wurde er 2024 einer der Gründer der Consyno GmbH, eine auf die Finanzindustrie spezialisierte Beratungsgesellschaft, welche Projekte von Banken und Kapitalverwaltungsgesellschaften mit den Themenschwerpunkten Regulatorik, IT-Beratung, Projektmanagement und Testmanagement unterstützt.
Verwandte Seminare im Vergleich
Interessieren Sie sich für Drittdienstleistungsmanagement in der KVG?
Neben dem hier vorgestellten Seminar >> DORA und IKT-Drittdienstleistungen im aktuellen regulatorischen Umfeld der KVG bieten wir mit >> Auslagerungsmanagement in der KVG: Regulatorik und Praxis​ eine praxisorientierte Schulung zur operativen Steuerung und Überwachung aller fachlichen und technischen Auslagerungen.
Kurz gesagt: 'DORA und IKT-Drittdienstleistungen…' vertieft die Anforderungen an digitale Resilienz und IT-Risiken, 'Auslagerungsmanagement in der KVG' behandelt die gesamte Bandbreite fachlicher und technischer Auslagerungen im laufenden Betrieb. Beide Seminare setzen unterschiedliche Schwerpunkte und ergänzen sich ideal für ein ganzheitliches Verständnis.
...vermittelt einen umfassenden Überblick über die laufende Steuerung und Überwachung ausgelagerter Funktionen – von fachlichen Prozessen bis zu technischen Dienstleistungen.
Schwerpunkt:
Operative Steuerung und Überwachung aller ausgelagerten Funktionen (fachlich & technisch)
Themen:
Prozessorganisation, laufende Dienstleisterüberwachung, Servicequalität
...konzentriert sich auf IT- und digitale Services. Zielgruppe sind alle, die ein Drittdienstleistungsmanagement nach DORA aufbauen oder optimieren wollen.
Schwerpunkt:
Digitale Resilienz & IT-Risiken nach DORA sowie praxisnahe Risikoanalyse
Themen:
IKT-Klassifizierung, Risikoanalyse, Unterschiede zur bisherigen Methodik
Das richtet sich gezielt an KVGen, die ein wirksames Drittdienstleistungsmanagement nach DORA aufbauen oder weiterentwickeln möchten. Gewohnt praxisnah mit vielen Beispielen.
Bettina Hesse-Völkel, Geschäftsführung ICEP GmbH
Ihre Ansprechpartnerin
Bettina Hesse-Völkel
Geschäftsführung ICEP GmbH​
