DORA-Umsetzungsprojekt: Aufbau des IKT-Risikorahmens & Implementierung Incident Management

Konzeption und Implementierung des vollständigen IKT-Risikomanagementrahmens sowie des Incident-Management-Prozesses gemäß den Vorgaben der Digital Operational Resilience Act (DORA) für eine große Spezialbank.

  

Mandant: Große deutsche Spezialbank

Herausforderung:

Die Bank stand vor der Aufgabe, die umfangreichen Anforderungen der DORA-Verordnung fristgerecht und konsistent umzusetzen. Insbesondere fehlten ein konsolidierter IKT-Risikorahmen, ein regulatorisch konformes Incident Management sowie klare Verantwortlichkeiten zwischen ISM, IRM und weiteren Stakeholdern.

Ziel:

Ziel war die fachliche und organisatorische Ausgestaltung eines integrierten IKT-Risikomanagementrahmens sowie die Implementierung eines wirksamen, DORA-konformen Incident‑Management‑Prozesses inklusive Rollen, Schnittstellen und Reporting-Strukturen.

Vorgehen:

• Projektleitung für den IKT-Risikomanagementrahmen und das Incidentmanagement für das unternehmensweite DORA-Umsetzungsprogramm
• Fachliche Konzeption des IKT-Risikomanagementrahmens nach DORA-Vorgaben
• Entwicklung konsistenter Prozesse, Meldewege und Steuerungslogiken für das Incident Management
• Enge Abstimmung und fachliche Begleitung der Bereiche ISM und IRM
• Moderation von Workshops, Stakeholder-Management und Sicherstellung der regulatorischen Nachvollziehbarkeit
• Vorbereitung und Unterstützung für Prüfungen und regulatorische Anfragen

Ergebnis:

Ein strukturiertes, regulatorisch tragfähiges IKT-Risikomanagementframework und ein implementierter Incident‑Management‑Prozess, die schrittweise in die Organisation überführt wurden. Zudem wurden klare Verantwortlichkeiten etabliert und die regulatorische Umsetzungsfähigkeit deutlich erhöht.