secori

DORA Series No. 5: Risikoaggregation und -behandlung Oftmals sieht die Realität des #IKT-Risikomanagements noch so aus: Verschiedene Teams erstellen verschiedene #Risiken für verschiedene Asset-Typen. Die Steuerung bleibt fragmentiert. Um #IKT-Risiken auch genuin als IKT-Risken zu verstehen, müssen Institute sie Risiken aus unterschiedlichen Assetklassen in strukturierter und vergleichbarer Form erfassen, dokumentieren und gegeneinander abgleichbar machen. Wie sich diese Komplikationen steuern lassen, erklären Jan Fuhrmann und Kristina Gramberg-Stenson in der vorletzten Folge der #DORA Series.

Even though DORA is currently the NFR topic par excellence, the European Banking Authority's guidelines remain valid. In addition, the EBA has recently published its priorities and programme of work for 2025.  We take a look at them.

DORA Series No. 4: Vom Informationsverbund zum Gesamtbild des IKT-Rahmens   #DORA fordert von Finanzinstituten eine umfassende Bewertung der eigenen digitalen operationalen #Resilienz über den gesamten IKT-Rahmen hinweg. Ausgangspunkt dafür ist die Analyse der Wechselwirkungen sehr unterschiedlicher Asset-Kategorien im #Informationsverbund.   Wie sich daraus ein tieferes Verständnis für das eigene Risiko-Ökosystem ableiten lässt, erklären Jan Fuhrmann und Kristina Gramberg-Stenson in der aktuellen Folge der DORA Series. 

DORA Series No. 3: Kritische oder wichtige Funktionen Kritische oder wichtige Geschäftsprozesse und -funktionen in Finanzinstituten zu schützen, ist eine Kernaufgabe der #DORA. Institute sollen Sicherheitsvorfälle widerstandsfähig bestehen und schnell wieder in ruhige Fahrwasser gelangen können. Wie sich diese Funktionen definieren lassen, erklären Jan Fuhrmann und Kristina Gramberg-Stenson im aktuellen Video unser Serie.

DORA Series No. 2: Prozesse als Referenzrahmen der digitalen operationalen #Resilienz #DORA fordert #Banken und #Finanzdienstleister auf, ihre Schutzbedarfe und Risiken aus #Informationssicherheit, #BCM und #Auslagerungen an einem einheitlichen Referenzrahmen auszurichten. Im aktuellen Video erklären Jan Fuhrmann und Kristina Gramberg-Stenson, warum eine integrierte Schutzbedarfsfeststellung entlang von Prozesslandkarten der Schlüssel zur digitalen Resilienz ist.

#DORA Series No. 1: Von der #Informationssicherheit zur operationalen #Resilienz DORA ist ein Paradigmenwechsel im Finanzsektor: Bisher lag der regulatorische Schwerpunkt auf der Gewährleistung der Informationssicherheit. Der Digital Operational Resilience Act (DORA) fordert unter dem Begriff des „IKT-Risikos“ hingegen einen integrativen Ansatz. Das heißt, die Bewertungen von Informationssicherheits-, Auslagerungs- und Business Continuity Management müssen zusammengeführt werden. Unsere Consultants Kristina Gramberg-Stenson und Jan Fuhrmann besprechen, wie Institute diese Anforderungen entlang ihrer Prozesse und deren Kritikalitäten umsetzen können. #Resilienz #DORA #Informationssicherheit #IKTResilienz #Finanzsektor #Regulierung #ITSecurity

Some cyber scenarios require really in-depth analysis and quantitative modelling to simulate their potential impacts. To sharpen our skills in this area, we recently organised a training week with our team of consultants at ISO in the Sun in Lanzarote. Many thanks to Friedhelm Düsterhöft for the individualised company training and the numerous quantitative deep dives, which will help us to provide the best possible risk analyses for our clients. Stay tuned. We also took the opportunity to record new Coffee Corner videos, which we will be publishing in the coming months.

In genau 100 Tagen wird die EU-Verordnung zur digitalen operationalen Resilienz (#DORA) die BAIT endgültig ablösen und der zentrale Prüfungsgegenstand für Finanzinstitute im #IKT-Bereich. In den nächsten Wochen betrachten unsere Berater Kristina Gramberg-Stenson und Jan Fuhrmann in der #DORAseries die Herausforderungen in der Umsetzung der DORA, vor allem aber Lösungen und Chancen. Unsere Themen: - die Rolle des #Informationsverbunds in der DORA, - wie ein #Institut kritische und wichtige Funktionen ableiten sollte, und - wie #Risiken erhoben und aggregiert werden können. Wir freuen uns auf den Dialog.

Welcome, Lukas Willnecker! Since the beginning of July, Lukas Willnecker has joined secori in our Frankfurt office. His first impressions: “After just a few months at secori it is safe to say: With the offices located in Frankfurt and Berlin, it is a very dynamic environment, with a great team spirit. Something I have not experienced so far.” Lukas comes with a background in humanities and will be primarily working in Human Resources and Operations. In his spare time, he plays the drums and can from time to time be seen on the basketball court.    We are excited to have you. Forge.Ahead. #CyberSecurity #InformationSecurity #RiskMangement #OperationalRisk #NFR

For ten years now the Single Supervisory Mechanism is in place and that was good enough for BaFin to invite to a conference on, well, essentially the future of the industry. And here is where we are, in a nutshell: Fewer intermediaries, more fragmentation. While consumers can now do a lot of things directly in finance - think of the rapid rise of neobrokers - and thus have much more direct access to complex financial products, once you look behind that product, there is an ever more diverse, fragmented third party landscape. So, what did conference participants make of that? In one respect they are all on the same page: It’s the IT, stupid. That is where the consensus ends. While some argue that it is the enormous investment that modern IT requires, others have argued pointedly that the real bottleneck is the staff shortage about to hit the industry. Artificial intelligence is not going to compensate for that fully. AI, most panellists agreed, is just another tool. A useful one, sure, but a tool, nonetheless. Not a magic bullet – if you were looking for evidence that the AI hype has passed its peak, here it is. When the conference turned to where the technological transformation has failed to deliver sufficient progress, it turned most interesting. Again, almost a consensus emerged. Cross-border transactions are far too cumbersome. Where the transformation delivered, it was mostly supply-side driven. But when focusing on consumer needs, there still is room to offer more convenient solutions. And another surprise, for a conference delivered by a supervisory authority, the authority was surprisingly open to listen to an industry complaint: there is too much red tape. Regulation has taken on such dimensions that the European market can no loner be considered investment-grade. That ought to concern those that are responsible for stable financial markets. Ten years on, it seems, for the supervisory authority to embrace judgement-based approaches instead of strictly rules-based ones, appears high time.   #finance #finanzplatzfrankfurt #riskmanagement #compliance #Risk.Managed. #Rest.Assured.