Sprache Deutsch
Sprache English
Who we are

Umsetzung „neuer“ IT-regulatorischer Vorgaben

Regulatorische Vorgaben effizient umsetzen – ganzheitlich, praxisnah und zukunftsorientiert.

Das Jahr 2024 war bereits geprägt durch die Umsetzung der DORA-Anforderungen. Auch nach Anwendungsbeginn von DORA ist eine Vielzahl von Maßnahmen erforderlich – darunter die Implementierung eines effektiven IKT-Vorfallmanagements, die Schulung und Sensibilisierung der Organisation, insbesondere von Führungskräften, der Aufbau und die Vervollständigung des Informationsregisters, die Quantifizierung von IKT-Risiken sowie deren Integration in das operationelle Risikomanagement. Darüber hinaus sind auch künftige Updates – etwa durch die noch ausstehende Finalisierung technischer Regulierungsstandards – in der Umsetzung zu berücksichtigen.

Eine Person, die einen Taschenrechner benutzt

Erweiterte Anforderungen für Finanzdienstleister

Mit dem Finanzmarktdigitalisierungsgesetz (FinmadiG) fallen zudem weitere Unternehmen unter den Anwendungsbereich von DORA, etwa Factoring-Gesellschaften oder Leasingunternehmen. Für diese gilt ein vereinfachter IKT-Risikomanagementrahmen, der spätestens bis 2026 umgesetzt werden muss.

Neben DORA bringen auch der AI Act und FIDA im Jahr 2025 neue und relevante regulatorische Anforderungen mit sich – von der Governance und dem risikobasierten Einsatz von KI über die Stärkung der IT-Sicherheit bis hin zum standardisierten Austausch von Finanzdaten. Hinzu kommen regionale Regelungen sowie die fortlaufende Integration und Harmonisierung europäischer und nationaler Vorgaben.

 

Unser Angebot im Überblick:

  • Wir unterstützen bei der Standortbestimmung in Bezug auf diese Regulierungen, analysieren den aktuellen Reifegrad und identifizieren bestehende regulatorische Lücken.
  • Wir begleiten Unternehmen ganzheitlich von der Gap-Analyse über die Integration regulatorischer Anforderungen in bestehende Prozesse bis hin zur kontinuierlichen Optimierung und Verbesserung.
  • Die praxisnahe Implementierung der regulatorischen Anforderungen – z. B. des vereinfachten IKT-Risikomanagementrahmens nach DORA oder spezifischer Governance-Vorgaben des AI Act – ist ein Kernbestandteil unseres Angebots.

Sprechen Sie uns gerne an

Profilfoto_Buschmann_Roger.jpg

Roger Buschmann

Senior Manager
Ein Mann in Anzug und Krawatte

Stephan Sahm

Senior Manager