Verschärfte DORA-Anforderungen an die Prozesse zur Steuerung von IKT-Risiken IKT-Risiken werden erfasst, Reports erstellt und Kontrollen dokumentiert – doch in der Praxis fehlt vielen Banken die tatsächliche Steuerungsfähigkeit. Prüfungen zeigen ei…
Verschärfte DORA-Anforderungen an die Prozesse zur Steuerung von IKT-Risiken IKT-Risiken werden erfasst, Reports erstellt und Kontrollen dokumentiert – doch in der Praxis fehlt vielen Banken die tatsächliche Steuerungsfähigkeit. Prüfungen zeigen ein klares Bild: Risikodaten sind nicht ausreichend aggregiert, Frühwarnindikatoren greifen zu spät und die Verzahnung von IT-Risikomanagement, OpRisk und operativen Prozessen bleibt lückenhaft. Damit wird die Steuerung von IKT-Risiken zu einem reaktiven statt proaktiven …
