Praxishandbuch Digital Operational Resilience Act | DORA

Hysek, Michael
Michael Hysek ist studierter Jurist. Er begann seine Berufslaufbahn im Bereich Legal/Compliance einer österreichischen Großbank bevor er in die Bundes-Wertpapieraufsicht wechselte und diese mit aufgebaut hat. Seit 2003 leitet er den Bereich Bankenaufsicht in der FMA. Dr. Hysek vertritt die österreichische Aufsicht in diversen Gremien der EBA und der EZB.

Burkhardt, Anna
Anna Burkhardt ist Managerin bei der plenum AG Managementberatung. Ihre Themenschwerpunkte umfassen Daten- und Informationsmanagement, Aufsichtsrecht sowie Datenschutz. Ihre Expertise gilt insbesondere aufsichtsrechtlichen Fragestellungen und deren Anforderungen an das Datenmanagement.

Spiegel, Arno
Mag. Arno Spiegel ist Leiter des strategischen NIS-Büros der Abteilung I/8 im Bundeskanzleramt. Er ist bereits seit 2018 im Bundeskanzleramt tätig und war bereits mit der Umsetzung der ersten NIS-Richtlinie (Richtlinie [EU] 2016/1148) intensiv befasst. Nunmehr ist das NIS-Büro unter seiner Leitung federführend für die Umsetzung der NIS-2-Richtlinie und unter anderem für die Verhandlungen des Cyber Resilience Act zuständig. Zuvor war Arno Spiegel beinahe 10 Jahre in einer Rechtsanwaltskanzlei und als selbstständiger Event-Techniker tätig. Seit 2022 ist er Mitglied des ENISA Management- und Executive Board.

Zanol, Jakob
Mag. Dr. Jakob Zanol ist Fachreferent im Bundeskanzleramt (Abteilung I/8 Cybersicherheit) und Teil des NIS-Büros. Dieses ist federführend für die Umsetzung der NIS-2-Richtlinie zuständig. Zuvor war er wissenschaftlicher Mitarbeiter in der Arbeitsgruppe Rechtsinformatik am Wiener Juridicum, wo er Forschungsprojekte mit den Schwerpunkten Cybersicherheit, Datenschutz sowie Krisen und Katastrophenmanagement betreute. Seine Dissertation mit einem Schwerpunkt im Datenschutzrecht schloss er mit Auszeichnung ab. Der Wissenschaft bleibt er als Vortragender, Lehrveranstaltungsleiter sowie als Autor einschlägiger Fachliteratur treu.

Kiennast, Alexander
DI Alexander Kiennast ist FMA-Mitarbeiter der Abteilung „Querschnittsthemen und Informationsmanagement der Versicherungsaufsicht und Pensionskassenaufsicht“. Tätigkeitsschwerpunkt auf Thema IT-Security, inklusive DORA. Mitarbeit in diversen internationalen Arbeitsgruppen, Konzeption und Umsetzung nationaler Autsichtsschwerpunkte.

Lehner, Isabella
Mag.a Isabella Lehner ist seit 2011 in der Oberbank tätig. Nach rund fünf Jahren Leiterin des Teams Online Marketing & digitale Medien. Ab 2020 stellvertretende Leiterin der zentralen Geschäftsabteilung Privatkunden, dann ab 2022 stellvertretende Leiterin der Abteilung Strategische Organisationsentwicklung, Digitalisierung & IT. Nach Abschluss des Management MBA „New Business Development in the Digital Economy“ an der LIMAK Austrian Business School seit Mai 2023 Vorstandsmitglied der Oberbank AG.

Heijman-Schmid, Sarah
MMag. Sarah Heijman-Schmid ist juristische Senior Spezialistin im Bereich Banken der Finanzmarktaufsicht Liechtenstein. Sie hat ihre Spezialisierung in den Bereichen IT-Risiko, Auslagerungen und Business Continuity Management bei Finanzunternehmen. Sie studierte Rechtswissenschaften und Wirtschaftsrecht in Innsbruck.

Herrmann, Steffen
Steffen Herrmann ist seit 2015 als Cybersecurity-Experte in verschiedenen Funktionen bei der Deutschen Bundesbank tätig. Zunächst war er über fünf Jahre als Senior Supervisor für IT-Risiko, Cybersecurity und Outsourcing in der Europäischen Bankenaufsicht aktiv. Seit Anfang 2021 begleitet er als Testmanager die Durchführung von bedrohungsgeleiteten Red-Teaming-Übungen – Threat Intelligence- based Ethical Red Teaming (TIBER) und Threat-led Penetration Testing (TLPT) – für die größten deutschen Banken, Versicherungen, Finanzmarktinfrastrukturen und IT-Dienstleister. Von Herbst 2023 bis Sommer 2024 war er zur Oesterreichischen Nationalbank abgeordnet, wo er den Aufbau von TIBER-AT in Vorbereitung auf TLPT unter DORA unterstützte.

Balogh-Preininger, Sabine
Mag. Sabine Balogh-Preininger ist FMA-Mitarbeiterin der Abteilung „Querschnittsthemen und Informationsmanagement der Versicherungsaufsicht und Pensionskassenaufsicht“. Langjährige Beschäftigung mit Themen der digitalen operationalen Resilienz. Mitarbeit in diversen internationalen Arbeitsgruppen, auch zum Thema DORA.

Parrino, Sabine
Sabine Marie Parrino ist Partnerin der plenum AG Managementberatung und seit über 25 Jahren im Bankenumfeld tätig. Ihre Schwerpunkte liegen in den Bereichen Daten- und Informationsmanagement, Governance und Aufsichtsrecht, Risikomanagement sowie der Durchführung von Transformationsprojekten. Ihre langjährige Tätigkeit bei der Deutschen Pfandbriefbank schafft Raum für einen praxisorientierten Beratungsansatz.

Muri, Anna
Dr. Anna Muri ist Senior-Spezialistin für IT-Risikoaufsicht in der FMA und verfügt über mehr als 10 Jahre Erfahrung in der Beaufsichtigung von Banken und Zahlungsinstituten. Sie ist Mitglied in nationalen und europäischen Gremien im Bereich IT-Risiko. Sie absolvierte ein Studium der Rechtswissenschaften in Wien und Dijon und trägt regelmäßig zu IT-Risiko im regulatorischen Kontext vor.

Riedler, Martin
DI Dr Martin Riedler ist FMA-Mitarbeiter in der Abteilung „Vor-Ort-Prüfung und interne Modelle von Versicherungsunternehmen und Pensionskassen“. Langjährige Prüferfahrung und verantwortlich für die Entwicklung des Prüfzugangs der FMA betreffend IT-Sicherheit im Versicherungs- und Pensionskassensektor. Teilnahme an allen bisher durchgeführten IT-Sicherheitsprüfungen der FMA in diesen Sektoren.

Stubbings, Thomas
Dr. Thomas Stubbings, MBA ist Gründer, Experte und Stratege im Bereich Cybersicherheit, Risikomanagement und Regulatorik. Er ist CEO der Cyber Trust Services GmbH und TS Management Consulting, Beirat in verschiedenen Digitalisierungsgremien sowie Mitglied von Standardisierungsgremien für Sicherheit & Datenschutz. Er war neun Jahre lang Vorsitzender der Cybersecurity Plattform der österreichischen Bundesregierung. Bevor er seine eigenen Unternehmen gründete, arbeifbtete er 12 Jahre lang als Executive Director und Chief Security Officer für eine große internationale Bankengruppe. Er verfügt über einen Master und einen PhD in technischen Wissenschaften, zwei Global Executive MBAs und mehrere Zertifizierungen in Informationssicherheit und Risikomanagement und ist eingeladener Redner auf verschiedenen nationalen und internationalen Konferenzen.

Rosenkranz, Wolfgang
Wolfgang Rosenkranz leitet die per NIS-Gesetz definierten Computer Emergency Response Teams „CERT.at“ (das nationale Computernotfallteam Österreichs), das „Austrian Energy CERT“ (das sektorspezifische CERT der Energiewirtschaft Österreichs) und den technischen Betrieb des „Austrian Government CERT“. Privat ist er als Milizexperte des österreichischen Bundesheeres im Bereich Cybersecurity tätig.

Richter, Konrad
Dr. Konrad Richter ist seit 2013 bei der OeNB, wo er sich insbesondere mit Cybersecurity, Digitalisierung und Krisenmanagement beschäftigt. Er hält einen Master in Physik und einen PhD in Volkswirtschaft. Vor seinem Eintritt in die OeNB war er über 10 Jahre bei McKinsey.

Fröhlich, Norbert
Norbert Fröhlich arbeitet als Referent in der Wertpapieraufsicht der FMA und dort in der Abteilung für die Analyse der Asset Manager (Kapitalanlagegesellschaften und AIFM). In den letzten Jahren hat er sich intensiv mit der IKT-Sicherheit, dem Datenmanagement und dem Meldewesen beschäftigt. Vor seiner Tätigkeit bei der FMA war er im Bereich der KMU tätig.

Machan, Karl
Karl Machan ist seit 2002 bei der österreichischen Finanzmarktaufsicht (FMA) beschäftigt. Bis 2008 war er als Systemadministrator der FMA tätig. Derzeit ist er Vorortprüfer der Abteilung Wertpapierunternehmen und Crowdfunding- Dienstleister und Senior Spezialist zum Thema IT-Risikomanagement.

Wellischowitsch, Romana
Romana Wellischowitsch ist seit 2013 in der Oesterreichischen Nationalbank tätig – zunächst in der Öffentlichkeitsarbeit und im Gouverneursbüro. Von 2019 bis 2022 wechselte sie in die EZB und war für den Aufbau des Supervisory Technology (SupTech) Hubs mitverantwortlich. Seit ihrer Rückkehr ist sie für die Umsetzung von TIBER bzw TLPT nach DORA für Österreich zuständig. Sie ist Mitglied verschiedener internationaler Gremien rund um TIBER/TLPT sowie SupTech.

Unteregger, Stefan
MMag. Stefan Unteregger ist Counselor in der Abteilung Europäische Großbankenrevision der Oesterreichischen Nationalbank (OeNB). Er ist seit mehr als 20 Jahren im Bereich der Vor-Ort-Prüfung von Kreditinstituten tätig und leitet Prüfungen im Bereich des IT-Risikos und des Operationellen Risikos. Darüber hinaus vertritt er die OeNB in mehreren internationalen Arbeitsgruppen sowie im Joint Committee Sub-Committee on Digital Operational Resilience (JC SC DOR).

Vartok, Robert
Robert Vartok ist seit 7 Jahren Geschäftsführer der RFC Professionals GmbH, Bestandteil der plenum-Gruppe und etabliertes Beratungshaus mit Schwerpunkten in Bankenregulatorik, Daten- und Informationsmanagement. Regulierungsrecht begleitet ihn seit über 25 Jahren und war auch ein wichtiger Grundpfeiler für seine Tätigkeit als Bereichsleiter Risikomanagement und Finanzmarkt-Mid Office bei Raiffeisen in Österreich.

Steger, Belinda
Belinda Steger ist seit 2011 Referentin in der Finanzmarktaufsicht im Bereich Bankenaufsicht (laufende Aufsicht über sonstige Groß- und Regionalbanken), Mitarbeit in Arbeitsgruppen zu IT-Sicherheit in der FMA; zuvor mehrjährige Tätigkeit in einer Rechtsanwaltskanzlei, Rechtsanwaltsprüfung, Management eines österreichischen Unternehmens in Frankreich.

Rhomberg, Ulrike
Ulrike Rhomberg ist in der Abteilung Wertpapieraufsicht bei der Finanzmarktaufsicht (FMA) tätig. Ihre Schwerpunkte liegen in rechtlichen Fragestellungen zu DORA, EMIR sowie in der Aufsicht über Finanzmarktinfrastrukturen. Zuvor verantwortete sie das Risikomanagement bei einer betrieblichen Pensionskasse in Österreich.

Gollmann, Philip
Mag. iur. Philip Gollmann ist Fachexperte für integrierte Aufsichtsrechtsentwicklung technologiegetriebener Finanzinnovationen (ua Artificial Intelligence, Markets in Crypto-Assets, Digital Operational Resilience) in der Abteilung Internationale Angelegenheiten und Legistik der FMA. In dieser Funktion obliegt ihm die Betreuung, Koordinierung und Vertretung der FMA in europäischen und nationalen Legislativverfahren (inkl relevanter Foren) sowie die Ausarbeitung von Soft Law und Verordnungen. Als Fachvortragender trägt er in der FMA, an Universitäten und für Seminaranbieter vor.

Beham, Georg
Georg Beham ist Partner bei PwC und leitet den Bereich Cybersecurity and Privacy in Österreich. Seit über 15 Jahren unterstützt er Unternehmen deren Daten zu schützen und für Cyberattacken gerüstet zu sein. Weitere Schwerpunkte seiner Tätigkeit sind Cloud Security, Krisen- und Sicherheitsmanagement (Business Continuity), Incident Response sowie die Durchführung von IT-Risk-Assessments. Er verfügt über eine breite Expertise in der Beratung nationaler und multinationaler Unternehmen mit Schwerpunkt Cybersecurity, speziell in den Bereichen Banken und Versicherungen, Energieversorger, Öffentliche Unternehmen sowie Industrie und Transportunternehmen. Er ist Gerichtssachverständiger für IT-Sicherheit, IT-Forensik und Datenschutz. Des Weiteren ist er Fachbuchautor sowie Mitglied im Vorstand des KSÖ und unterrichtet an mehreren Fachhochschulen.

Skopik, Florian
Dr. Dr. Florian Skopik leitet das Cyber Security Forschungsprogramm am AIT Austrian Institute of Technology, wo er gemeinsam mit seinem Team an nationalen und internationalen Forschungsprojekten in den Bereichen Schutz kritischer Infrastrukturen, Anomalieerkennung in Rechnernetzen und Cyber Threat Intelligence arbeitet. Darüber hinaus ist er allgemein beeideter und gerichtlich zertifizierter Sachverständiger und als Auditor für Informationssicherheitsmanagementsysteme (ISMS) tätig.

Sedlak, Daniela
Dr. Daniela Sedlak studierte Rechtswissenschaften an der Universität Wien sowie an der Universität für Humanwissenschaften im Fürstentum Liechtenstein. Seit 2009 ist sie Referentin in der FMA, wo sie nach mehreren Jahren als Prüferin in der Wertpapieraufsicht seit 2016 in der Abteilung Verfahren und Recht beschäftigt ist. Ihre Tätigkeitsschwerpunkte sind unter anderem die Führung von Verwaltungsstrafverfahren im Wertpapierbereich und die Vertretung der FMA in einer internationalen Arbeitsgruppe der Europäischen Wertpapieraufsicht ESMA.

Boss, Michael
Mag. Michael Boss leitet die im Jahr 2024 neu gegründete Gruppe TIBER Cyber Team (TCT) in der Oesterreichischen Nationalbank (OeNB), die für TIBER bzw. TLPT österreichischer Finanzunternehmen zuständig ist. Zuvor leitete er die Gruppe Policy und Qualitätsmanagement, aus der das TCT hervorgegangen ist. Er arbeitet seit über 20 Jahren in der OeNB in unterschiedlichen Bereichen an der Schnittstelle zwischen Finanzmarktstabilität und horizontaler Bankenaufsicht. Er hat Wirtschaftsinformatik an der Universität Wien studiert sowie ein Post-Graduate- Studium in quantitativer Finanzwirtschaft am Institut für Höhere Studien in Wien abgeschlossen.

Schober, Thomas
Mag. Thomas Schober, Ausbildung HTL und BWL mit Spezieller Wirtschaftsinformatik, IT Betriebsberatung und ab 1992/1993 bei Allianz Gruppe in Österreich. Unterschiedliche Positionen im IT-Management, seit 2010 Informationen Security in der Funktion des CISO für die Organisational Entity der Versicherung und alle Legal Entities. „Lifetime Achievement Award“ von Fa CIS beim „CISO of the Year“ 2023. Verheiratet, zwei Katzen.

Heußler, Vinzenz
Mag. Vinzenz Heußler ist in der EU-Kommission in der Generaldirektion für Kommunikationsnetze, Inhalte und Technologien (DG CONNECT) als Policy Officer tätig. Er arbeitet im Referat für Cybersicherheit und Digitalen Datenschutz als Mitglied des Teams für Netz- und Informationssystemsicherheit an der Konzeption und Koordinierung politischer Entwicklungen sowie an derWeiterverfolgung politischer und legislativer Vorschläge im Rahmen des interinstitutionellen Entscheidungsprozesses, um die Kohärenz bei der Umsetzung der Kommissionspolitik im Bereich der Cybersicherheit und des digitalen Datenschutzes zu gewährleisten. Zuvor war er als Leiter des Büros für strategische Netz und Informationssystemsicherheit (NIS-Büro) im Bundeskanzleramt als federführender Jurist für die Legistik zur Umsetzung der NIS-Richtlinie in Österreich verantwortlich und vertrat Österreich in zahlreichen europäischen Gremien für Cybersicherheit. In dieser Funktion koordinierte er auch die Verhandlungen zur NIS-2-Richtlinie für Österreich.

Wagner, Dietmar
Dr. Dietmar Wagner studierte Rechtswissenschaften an der Universität Wien und war in der Folge mehrere Jahre in einem Kreditinstitut tätig. Seit 2005 ist er Mitarbeiter der FMA. Er ist stellvertretender Abteilungsleiter der Abteilung Verfahren und Recht und Compliance-Verantwortlicher der FMA.

Lämmerhofer, Andreas
Andreas Lämmerhofer ist Manager bei PwC Österreich und leitet den Threat Intelligence Bereich. In dieser Rolle hat Herr Lämmerhofer bereits mehrere TIBER-AT Target Threat Intelligence Reports erstellt sowie zahlreiche weitere Bedrohungsanalysen durchgeführt, ein Attack Surface Management Produkt mitaufgebaut und Bedrohungsakteure analysiert. Er ist der verlängerte Arm des Global Threat Intelligence Teams von PwC, das über 200 Bedrohungsakteure durch weltweite Incident Response Einsätze trackt. Herr Lämmerhofer arbeitet darüber hinaus auch aktiv bei der Aufarbeitung von Sicherheitsvorfällen mit, indem er die forensische Aufarbeitung anleitet, Threat-Intelligence-Analysen durchführt oder als Incident-Koordinator fungiert. Er arbeitet seit mehreren Jahren bei PwC Österreich. Sein Fokus liegt im Bereich Threat und Incident Management. Nebenbei unterrichtet er im Master Studium IT-Security an der FH Technikum Wien.

Mitterhöfer, Josef
Mag. Josef Mitterhöfer, MBA ist Senior Referent in der Aufsichtsabteilung über dezentral organisierte Kreditinstitute in der FMA und verfügt über mehr als 10 Jahre Erfahrung im Bereich Bankenaufsicht. Neben der operativen Bankenaufsicht sind seine Tätigkeitsschwerpunkte IKT-Risikomanagement sowie Cybersicherheit und Cyberresilienz in Kreditinstituten.

Natter, Alexander
Mag. Alexander Natter ist als Referent in der Abteilung Aufsicht über Aktienbanken, Zahlungsinstitute und Einlagensicherungen in der Finanzmarktaufsicht (FMA) tätig. Seine Schwerpunkte sind hierbei die Themen IKT-Risiko, Open- Banking und starke Kundenauthentifizierung. Er vertritt die FMA zudem in europäischen Gremien zu diesen Themengebieten.

Hefler, Markus
Dipl. Ing. Markus Hefler bringt mehr als 20 Jahre Erfahrung in der IT und davon rund 15 Jahre Erfahrung in Führungspositionen in den Bereichen Informationssicherheit, Internes Kontrollsystem, IT-Audit, Data Governance und Datenschutz im Bankensektor mit. Neben seiner Führungserfahrung von Expert: innenteams initiierte und leitete er in der Vergangenheit zahlreiche Zertifizierungs und Implementierungsprojekte. Seine langjährige praktische Erfahrung untermauerte er mit akademischen Ausbildungen in den Bereichen Informationstechnologie, Wirtschaftsinformatik sowie Digital Transformation & Change Management. Unter den erworbenen Zertifizierungen befinden sich unter anderem jene als ISO 27001 Lead Auditor, Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM) und Certified Information Systems Security Professional (CISSP). Aktuell verantwortet er als Managing Director bei Certitude Consulting den Bereich Governance, Risk & Compliance.