F24 Webinar
Compliance ist ein Muss, Resilienz das Ziel – Aber wie?
28.07.2026 | 10:00 – 11:00 Uhr | Online
Der DORA-Befreiungsschlag: KRITIS-Scope und NIS-2-Anforderungen ohne administrativen Overkill beherrschen
Die regulatorischen Anforderungen an Finanzinstitute haben durch das Inkrafttreten von DORA sowie die parallele Weiterentwicklung von NIS-2 und dem KRITIS-Dachgesetz ein historisches Ausmaß erreicht.
In der Praxis führt dieses regulatorische Nebeneinander häufig zu einer Zersplitterung der Ressourcen, administrativen Silos und dem Phänomen einer rein defensiven „Paper Compliance“. Dabei wird übersehen, dass DORA als Lex Specialis eine erhebliche strukturelle Abkürzung bietet: Wer die tiefgehenden, spezifischen DORA-Vorgaben konsequent umsetzt, konsolidiert nachgelagerte Standards automatisch mit.
Dieses Webinar beleuchtet die strategischen und operativen Konsequenzen dieses Harmonisierungsprinzips. Es wird aufgezeigt, welche bürokratischen Pflichten – wie die operativen BSI-Nachweise nach § 8a BSIG und das separate BSI-Meldewesen – für DORA-regulierte Unternehmen tatsächlich entfallen. Gleichzeitig wird eine kritische Compliance-Falle analysiert: Der KRITIS-Scope und die damit verbundene Pflicht zur Nachweisbarkeit bleiben bestehen, die Prüfkompetenz verlagert sich jedoch zur BaFin. Finanzinstitute müssen daher in der Lage sein, die Einhaltung des Schwellenwert-Sicherheitsniveaus und interne Scope-Erweiterungen (z. B. im Bereich Finanz- und Versicherungsvermögen) eigenständig, lückenlos und revisionssicher zu belegen.
Abschließend wird demonstriert, wie dieser Spagat durch ein technologisch integriertes Ziel-Architektur-Modell gelöst werden kann. Am Beispiel des Zusammenspiels unserer Softwarelösungen demonstriert, wie der Wechsel von statischer Bürokratie zu steuerbarer, echter operationeller Resilienz gelingt.
Kernpunkte des Webinars:
- Der All-Gefahren-Ansatz: Die unkontrollierbare IKT-Lieferkette (Sub- und Sub-Sub-Dienstleister) strategisch beherrschen.
- Lex Specialis in der Praxis: Das Ende der operativen BSI-Audits (§ 8a BSIG) und die Konsolidierung von NIS-2.
- Die Nachweisbarkeits-Falle: Wie der KRITIS-Scope intern gesteuert und revisionssicher für die BaFin dokumentiert werden muss.
- Technologische Integration: Effiziente Verknüpfung der regulatorischen Anforderungen mittels unserer Softwarelösungen.
Jetzt kostenlos anmelden:
Ihr Speaker:
Matthias Schwennicke verfügt über langjährige Erfahrung als Berater für Sicherheits- und Resilienzmanagement sowie als Certified Security Manager (CSM). Seit kurzem ist er als Consultant bei der F24 tätig.
Zu seinen wichtigsten beruflichen Meilensteinen zählen die operative Projektleitung zur KRITIS-Readiness eines zentralen Finanzinstituts unter Einbeziehung der Anforderungen von DORA und NIS-2, der Aufbau von Notfallmanagementsystemen für große Versicherungsunternehmen und gesetzliche Krankenkassen sowie seine Tätigkeit als zertifizierter Lead Auditor zur Prüfung und Stärkung kritischer Geschäftsprozesse in der Finanzbranche. Darüber hinaus moderiert er die Entwicklung eines Cyberresilience Scores für eine Landesverwaltung und konzipiert Incident-Handling- und Krisenmanagementprozesse auf Landesebene. Weitere Schwerpunkte seiner Arbeit sind die Umsetzung von Sicherheits- und Resilienzstandards im Gesundheitswesen sowie die Einführung von Krisen- und Notfallmanagementsystemen bei internationalen Industrie- und Logistikunternehmen. Ergänzt wird seine Expertise durch die Leitung von Awareness-Kampagnen und Krisenübungen. Das Fundament seiner Resilienzkompetenz bildet seine 14-jährige Laufbahn als Offizier der Bundeswehr mit Auslandseinsätzen in Afghanistan und Bosnien als Feldnachrichtenoffizier (HUMINT) und Intelligence Analyst.