DORA: Digital Operational Resilience Act mit KI-Unterstützung

Seminarziel

Das Seminar hat zum Ziel, den Teilnehmern ein tiefgehendes Verständnis der DORA-Anforderungen zu vermitteln und aufzuzeigen, wie KI-Systeme dabei helfen können, digitale Risiken zu minimieren und Cybervorfälle effizient zu bewältigen. Durch praxisnahe Beispiele und interaktive Gruppenarbeiten lernen die Teilnehmer, moderne Technologien in ihren betrieblichen Prozessen zu integrieren.

Inhalt

• Grundlagen und Ziele
  • Darstellung des Digital Operational Resilience Act (DORA) als EU-Regulierung zur Stärkung der digitalen Widerstandsfähigkeit im Finanzsektor.
  • Erläuterung der Zielsetzung, betriebliche Risiken im Zusammenhang mit Informations- und Kommunikationstechnologie (IKT) zu minimieren und Cyber-Risiken zu reduzieren.
  • Betonung der Rolle moderner Technologien, insbesondere KI-Systeme, zur Unterstützung eines effektiven IKT-Risikomanagements.
• Anwendungsbereich und Zielgruppen
  • Beschreibung der betroffenen Finanzinstitute (Banken, Versicherungen, Wertpapierfirmen usw.) sowie relevanter IKT-Drittanbieter.
  • Darstellung, wie KI-basierte Lösungen in den Bereichen Überwachung, Anomalieerkennung und Vorfallmanagement zur Einhaltung der DORA-Anforderungen beitragen können.
  • Erläuterung, wie die Regulierung eine branchenweite Harmonisierung und Transparenz fördert.
• Zentrale Anforderungen und Maßnahmen
  • IKT-Risikomanagement: Implementierung strukturierter Verfahren zur Identifikation, Bewertung und Steuerung von IKT-Risiken - unterstützt durch KI-gestützte Analyse-Tools zur Echtzeiterkennung von Bedrohungen.
  • Vorbereitung auf Cybervorfälle: Etablierung automatisierter Systeme, die mithilfe von Künstlicher Intelligenz Cybervorfälle erkennen, klassifizieren und priorisieren, um zeitnah Gegenmaßnahmen einzuleiten.
  • Überwachung von Drittanbietern: Einsatz von KI zur Analyse und Bewertung von Risiken, die aus der Auslagerung von IKT-Dienstleistungen entstehen.
  • Regelmäßige Resilienztests: Durchführung automatisierter Stresstests und Simulationen unter Nutzung von KI-Algorithmen zur Optimierung der Reaktionsfähigkeit.
• Umsetzung und Integration moderner Technologien
  • Vorstellung von KI-Systemen, die zur Unterstützung der Risikoüberwachung, Datenanalyse und Entscheidungsfindung eingesetzt werden können.
  • Beschreibung von Anwendungsfällen, bei denen Machine Learning und Big Data-Analysen dazu beitragen, Schwachstellen frühzeitig zu identifizieren.
  • Diskussion der Rolle von KI bei der kontinuierlichen Evaluierung und Anpassung von Sicherheitsmaßnahmen.
  • Darstellung des Implementierungszeitraums und der Zusammenarbeit zwischen Finanzinstituten, Aufsichtsbehörden und Technologieanbietern.
• Ausblick und Herausforderungen
  • Einschätzung, wie DORA und KI-Systeme gemeinsam dazu beitragen können, die operative Resilienz des Finanzsektors nachhaltig zu erhöhen.
  • Analyse der Herausforderungen bei der Integration von KI in bestehende Prozesse, einschließlich Datenschutz, ethischer Aspekte und regulatorischer Compliance.
  • Diskussion über zukünftige Entwicklungen und mögliche Erweiterungen des DORA-Rahmens im Hinblick auf technologische Innovationen.
  • Bewertung des wirtschaftlichen Potenzials von KI-Systemen zur Steigerung der Effizienz und Sicherheit in digitalen Finanzprozessen.
• Praktische Gruppenübung
  • Die Teilnehmer entwickeln in Kleingruppen ein Konzept, wie KI-Systeme konkret in den Bereichen IKT-Risikomanagement, Überwachung und Incident Response integriert werden können. Dabei werden theoretische Ansätze mit praktischen Anwendungsszenarien verknüpft. Die Ergebnisse werden in einer abschließenden Präsentation vorgestellt und gemeinsam diskutiert.