Vom 04.11. – 08.11.24 haben wir in einer intensiven Arbeitswoche die DORA Anforderungen bearbeitet, Maßnahmen umgesetzt, die weitere Meilensteinplanung konkretisiert und verbindlich festgelegt. In der Vorbereitungsphase konnte der MaRisk konforme Projektauftrag formuliert werden, der die Grundlage für Jacqueline Schultz (Raiffeisenbank Ersingen eG) und Jens Theilmann (Raiffeisenbank Kieselbronn eG) für die Umsetzung in ihren Häusern darstellt. Im geplanten „Boxenstopp“ mit der Vorständin Kristin Sauter (Ersingen) und dem Vorstand Ronny Walter (Kieselbronn) am späten Dienstag Nachmittag, präsentierten wir die Zwischenergebnisse und die geplante weitere Vorgehensweise, um für das weitere Vorgehen ggf. noch Justierungen vornehmen zu können. Erfreulicherweise deckten sich die erarbeiteten Ergebnisse und die weitere Planung mit den Vorstellungen und Erwartungen der beiden Entscheider. Speziell die Auslegung des Grundsatzes der Verhältnismäßigkeit mit klar definierten und nachvollziehbaren Parametern, wurde positiv aufgenommen und als Beitrag zur pragmatischen Umsetzung bewertet. 💪 👌 Von Mittwoch bis Freitag standen dann intensiv die Themen des IKT-Risikomanagements, des Managements von IKT-bezogenen Vorfällen, das IKT-Drittparteienmanagement (inkl. der Analyse der kritischen und wichtigen IKT-Drittdienstleister), das Testkonzept zur digitalen operationalen Resilienz und die DORA konforme IT-Strategie auf der Agenda. Aufgrund der guten Vorbereitung der beiden Häuser, konnte in den straffen Zeitplan sogar noch eine Qualifizierungsmaßnahme mit entsprechendem Nachweis implementiert werden. Nach dem Review am Freitag, konnten alle Beteiligten zwar erschöpft, aber sehr zufrieden mit dem Arbeitsergebnis der Woche, in das verdiente Wochenende starten. 📂 📄 ⚽ Die ganz normale Portion Skepsis, ob die Konstellation der beiden Institute, die bisher derartige Projekte noch nicht gemeinsam realisiert haben, und die Umsetzung mit C-M-Solutions die richtige Wahl ist, konnte spätestens am Dienstag Abend beiseite gelegt werden. Im „Boxenstopp“ erhielten wir von den Entscheidern die Rückmeldung, dass das Format der „Sprinter Woche“ genau die richtige Entscheidung war. Das Fundament für "DORA ready" ist gegossen, der nachvollziehbar dokumentierte Plan steht und der Weg ist geebnet. Jetzt gilt es, die definierten Arbeitspakete in den Anwendungen der ZAM und Forum ITR umzusetzen. Persönlich möchte ich mich bei Jacqueline und Jens bedanken, die mir mit ihrer offenen und herzlichen Art die Arbeit sehr angenehm gestalteten. |