Warum lohnt sich dieser Kurs?
DORA, NISG und zunehmende Cyber-Bedrohungen rücken IKT-Risiken ins Zentrum des Compliance-Managements. Wer Systemausfälle, Datenverlust oder Lieferkettenrisiken rechtssicher steuern will, braucht jetzt klare Strukturen, robuste Prozesse und ein wirksames IKT-Risikomanagement.Kursüberblick
Systemausfälle, Cyber-Bedrohungen, Outsourcing-Risiken: IKT-Risiken zählen zu den zentralen Herausforderungen im digitalen Risikomanagement. Neue regulatorische Vorgaben wie DORA und NISG 2026 erfordern ein strukturiertes, prüfungssicheres Vorgehen – besonders im Finanzsektor und bei kritischen Infrastrukturen.Dieses Seminar vermittelt fundiertes Praxiswissen zur Identifikation, Bewertung und Steuerung von IKT-Risiken im Unternehmen. Sie erfahren, wie IT-Risiken in das Enterprise Risk Management integriert und in bestehenden Risikoberichts- und IKS-Strukturen verankert werden. Dabei wird insbesondere das Zusammenspiel von IT-Governance, Compliance und operativer Resilienz beleuchtet.
Ein Schwerpunkt liegt auf der rechtskonformen Umsetzung von DORA, der Einbindung von Vorstand und Management in das IKT-Risikomanagement sowie den Pflichten in Bezug auf Business Continuity und Incident Management. Anhand konkreter Beispiele analysieren Sie, wie IT-gestützte Prozesse (z. B. P2P, O2C) sicher, nachvollziehbar und regulatorisch abgesichert gestaltet werden können.
Informationssicherheit, Zugriffskontrollen, Awareness-Maßnahmen und Notfallpläne runden das Programm ab – für eine robuste, zukunftsfähige Ausrichtung Ihrer IT-Landschaft.
Kursinhalte
1. Regulatorisches Umfeld für IKT-Risiken in ÖsterreichWelche regulatorischen Anforderungen sind aktuell umzusetzen?
- Digital Operational Resilience Act (DORA) – Anwendungsbereich
- Zusammenspiel von DORA und NISG 2026 in Österreich
- Rechtliche Pflichten im IKT-Risikomanagement für Unternehmen
2. IT-Governance als Steuerungs- und Wertschöpfungsinstrument
- IT-Governance zwischen Kostenkontrolle und Wertschöpfung
- Rollen, Verantwortlichkeiten und Entscheidungswege im IT-Bereich
- Verantwortung von Vorstand und Management für IKT-Risiken
- Einbindung der IT-Governance in die Unternehmensführung
3. Integration von IKT-Risiken in das Risikomanagement
Wie werden IT-Risiken Teil des Enterprise Risk Managements?
- Integration von IKT-Risiken in das Gesamtrisikomanagement
- Identifikation, Bewertung und Überwachung von IT-Risiken
- Verzahnung von IKT-Risiken und operative Risiken
- Berichts- und Eskalationsprozesse für Management und Aufsicht
4. Internes Kontrollsystem (IKS) und IKT-Unterstützung
- Prüfungssicheres Internes Kontrollsystem (IKS) zur Haftungsreduktion
- Rolle von IKT-Systemen im wirksamen IKS
- Systemunterstützung im Procure-to-Pay-Prozess (P2P)
- Systemunterstützung im Order-to-Cash-Prozess (O2C)
5. Informationssicherheit & operationelle Resilienz
- Informationssicherheit als Managementaufgabe gemäß DORA
- Schutz von Daten, Systemen und Geschäftsgeheimnissen
- Security Awareness und Zugriffskontrollen in der Praxis
- Incident-Management und Reaktion auf IKT-Störungen
6. Business Continuity & Notfallmanagement bei IKT-Ausfällen
- Business Continuity Management als ganzheitlicher Ansatz
- Identifikation kritischer Prozesse und Abhängigkeiten
- Realistische Wiederanlaufzeiten (Recovery Time Objectives)
- Resilienz über klassische IT-Notfallpläne hinaus
Bestandteil von
Zielgruppe
- IT-Leiter
- IT -Prüfer
- Geschäftsführer (Entscheidungsträger)
- Manager ( Entscheidungsträger)
- Risikomanager (Führungskräfte und Mitarbeiter)
- Führungskräfte und Mitarbeiter diverser Abteilungen und Stabstellen (Verkauf, Produktion, Assistenz der Geschäftsleitung (Stabstelle), Rechnungs- und Finanzwesen, Compliance, Nachhaltigkeit…)
Referenten
-
Severin Winkler
Cyber Security-Experte
-
Theodor Demut
Direktor im Bereich Risk & Compliance bei der KPMG Advisory GmbH
