DORA als Governance-Aufgabe
der KVG-Geschäftsleitung
Artikel 5 der DORA verpflichtet das Leitungsorgan, sämtliche Maßnahmen des IKT-Risikomanagements festzulegen, zu genehmigen, zu überwachen und zu verantworten.
Diese dreistündige Kompakt-Schulung vermittelt einen praxisnahen Überblick über die DORA-Verordnung und ihre Bedeutung für die Leitungsebene: Welche Verantwortung trägt die Geschäftsführung der KVG für Strategie, IKT-Risikomanagement, Governance und Überwachung?
Artikel 5 der DORA verpflichtet das Leitungsorgan, sämtliche Maßnahmen des IKT-Risikomanagements festzulegen, zu genehmigen, zu überwachen und zu verantworten. Gleichzeitig müssen Mitglieder des Leitungsorgans ihre Kenntnisse und Fähigkeiten durch gezielte Schulungen laufend aktuell halten. Vor diesem Hintergrund erfahren Sie anhand ausgewählter Beispiele, wie sich die Vorgaben aus DORA in konkrete Pflichten, Verantwortungen und sinnvolle Kontrollfragen für die tägliche Arbeit der Geschäftsführung übersetzen.
Das Seminar richtet sich insbesondere an Geschäftsführer und weitere Mitglieder der Geschäftsleitung von KVGen, leitende Führungskräfte mit Verantwortung für Governance, Risikomanagement, IT/IKT oder Auslagerungen sowie weitere Interessierte.
Termine:
10.03.2026 | 9:00 - 12:00 (Online)
18.05.2026 | 9:00 - 12:00 (Online)
11.09.2026 | 9:00 - 12:00 (Online)
Seminarinhalte
Einordnung und Ziele von DORA
-
Digitale Resilienz als Herausforderung
-
Einordnung in die regulatorische Landkarte
-
Überblick über zentrale Inhalte
Governance und IKT-Risikomanagement
-
Das IKT-Risikomanagement-Rahmenwerk
-
Die Verantwortung der Geschäftsleitung
-
Identifikation, Steuerung und Überwachung von IKT-Risiken
IKT-Vorfälle, Incident-Management und Meldung
-
Einstufung schwerwiegender IKT-Vorfälle
-
Meldepflichten gegenüber Aufsichtsbehörden
-
Eskalationswege, Kommunikation und Nachbereitung
Tests der digitalen Resilienz
-
Überblick gängiger Resilienztests
-
Thread-Lead Penetration Tests (TLPT)
-
Essenzielle Bestandteile von Testkonzepten
-
Kontinuierliche Verbesserung der Resilienz (CI/CL)
IKT-Drittparteirisiken und kritische Anbieter
-
Klassifizierung von IKT-Drittdienstleistungen
-
Definition und Auswirkung der „kritischen oder wichtigen Funktion“
-
Dienstleisterüberwachung und Steuerung
-
Mindestvertragsinhalte für Dienstleisterverträge
-
Kritische IKT-Dienstleister
Informationsaustausch
-
Vorgaben zum freiwilligen Informationsaustausch
Fazit und Diskussion
-
Best Practices und Ergebnisse der ersten externen Prüfungen
Ihr Referent
Finn Brinkmann
Manager & Mitgründer Velantys GmbH
Finn Brinkmann begleitet als ausgewiesener Experte für Regulatorik seit vielen Jahren Unternehmen der Finanzbranche bei der Bewältigung komplexer Herausforderungen – sowohl in der Beratung als auch in der Prüfung. Sein fachlicher Schwerpunkt liegt im Risikomanagement, insbesondere dem Drittdienstleistungsmanagement inkl. DORA.
Herr Brinkmann hat Betriebswirtschaftslehre an der WHU – Otto Beisheim School of Management studiert und ist zertifizierter Non-Financial Risk Manager der Frankfurt School of Finance & Management. Nach dem Studium arbeitete er in der Wirtschaftsprüfung, ehe er in die Beratung wechselte. Im Anschluss wurde er 2024 einer der Gründer der Velantys GmbH, eine auf die Finanzindustrie spezialisierte Beratungsgesellschaft, welche Projekte von Banken und Kapitalverwaltungsgesellschaften mit den Themenschwerpunkten Regulatorik, IT-Beratung, Projektmanagement und Testmanagement unterstützt.
Dieses Seminar zeigt Ihnen kompakt und praxisnah, wie Sie als Geschäftsleitung Ihrer KVG die Governance- und Überwachungspflichten nach DORA wirksam steuern, Haftungsrisiken reduzieren und regulatorische Anforderungen souverän erfüllen.
Bettina Hesse-Völkel, Geschäftsführung ICEP GmbH
Ihre Ansprechpartnerin
Bettina Hesse-Völkel
Geschäftsführung ICEP GmbH
