Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
SC180: Digital Operational Resilience Act (DORA)
Training: Security - Governance, Risk & Compliance
Fach- und Führungskräfte im Finanzsektor erhalten eine praxisnahe Einführung in die Anforderungen des Digital Operational Resilience Act. Behandelt werden Risikomanagement, Incident Reporting, Resilience Testing und der Umgang mit Drittanbieter-Risiken. Ergänzt wird das Training durch Schulungs- und Sensibilisierungspflichten sowie den EU-weiten Aufsichtsrahmen zur Stärkung von Sicherheit und Stabilität.
Aktuell sind leider keine vorgelegten Termine verfügbar!
Sie möchten einen Termin anfragen ? Dann klicken Sie auf "Kein passender Termin?"
Agenda:
- Einführung in die Digital Operational Resilience Act (DORA)
- Grundlegende Definition und Zielsetzung
- Hintergrund und Vorteile der Einführung
- Wer ist betroffen? Bedeutung und Ziele von DORA
- Betroffene Sektoren und Unternehmen
- Hauptziele: Einhaltung der vier Schutzziele
- Übersicht und Struktur von DORA sowie der begleitenden Dokumente
- Spezifische Anforderungen an Informations- und Kommunikationstechnologie (IKT)
- Implementierung und Überwachung
- Vereinfachte Strukturmöglichkeiten von DORA?
- Wie können Unternehmen DORA effektiv in ihre bestehende Struktur integrieren?
- Wie können Unternehmen DORA effektiv in ihre bestehende Struktur integrieren?
- Ableitung DORA aus dem allgemeinen Resilienz-Konzept
- Vergleich mit bestehenden Resilienz-Konzepten und Rahmenwerken Governance, Risk Management und Compliance (GRC)
- Informationsmanagementsysteme
- Schwerpunkt und Inhalte der DOR-Strategien
- Anforderungen an eine Strategie für die operationale Resilienz
- Fokussierung auf das IKT-Risikomanagement
- Technische Anforderungen
- Spezifische Anforderungen an Informations- und Kommunikationstechnologie (IKT)
- Implementierung und Überwachung
- Mögliche Vorgehensweisen und Erfolgsfaktoren zur Einführung von DORA
- Erfolgsfaktoren und Best Practices
- Bedeutung des richtigen Mindsets
- Strategien für erfolgreiches Veränderungsmanagement
- Konzept der Dalton-Methode für die Unternehmensmultiplikation
- Business Continuity Management (BCM)
- Herausforderungen durchzunehmende Cyberangriffe und Risiken der Betriebsstabilität
- Auswirkungen von DORA auf das Notfallmanagement
- Aufbau eines effektiven BCM/DR-Programms
- Praxisempfehlungen für BCM und IT-Notfallmanagement
- IKT-Risikomanagement (z.B. Cobit, ISMS nach ISO 27001)
- Gruppenübung zur Erstellung eines IKT-Risikomanagement-Plans
- Gruppenübung zur Erstellung eines IKT-Risikomanagement-Plans
- Cloud Computing im Kontext der BaFin (Feb. 2024)
- Grundlagen des Cloud Computing
- Cloud Security
- Anforderungen der BaFin und deren Umsetzung
- Incident Management
- Prozesse zur Erkennung und Bewältigung von IKT-Vorfällen
- Meldepflichten und Berichtswesen
- Resilienztests
- Durchführung von Basis- und Fortgeschrittenen-Tests
- Planung eines Threat-Led Penetration Tests (TLPT)
- Zusammenfassung der wichtigsten Punkte
- Offene Fragerunde und Diskussion
Ziele:
Das Training SC180 Digital Operational Resilience Act (DORA) gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.
Zielgruppe:
- IT-Verantwortliche
- Security-Verantwortliche
- Compliance- und Risikomanagement-Fachkräfte
- Start-ups von FinTech-Unternehmen
- BCM-Verantwortliche
- Führungskräfte
- Drittanbieter und IT-Dienstleister für den Finanzsektor
Voraussetzungen:
Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.Beschreibung:
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.Die im Workshop SC180 Digital Operational Resilience Act (DORA) behandelten Schlüsselaspekte von DORA sind:
- Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
- Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
- Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
- Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
- Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.
DORA betont Schulungspflichten deutlich stärker als BAIT/VAIT. So haben Finanzunternehmen für ihre Mitarbeiter und die Geschäftsleitung Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur digitalen operationalen Resilienz zu entwickeln (Art. 13 Abs. 6 DORA). Darüber hinaus haben die Mitglieder des Leitungsorgans ihre Kenntnisse und Fähigkeiten zu IKT-Risiken auf dem neusten Stand zu halten, auch durch spezielle Schulungen (Art. 5 Abs. 4 DORA). Generell sollen die Schulungen auf den Aufgabenbereich abgestimmt sein und ggf. auch eingesetzte IKT-Drittdienstleister abdecken.
Durchführungsgarantie:
ab 2 Teilnehmer
Buchungsinformationen
Preis:
2.350,00 € zzgl. MwSt.
(inklusive Mittagessen & Getränke)
Terminauswahl:
Keine Termin verfügbar
Autorisierter Trainingspartner
Autorisierter Trainingspartner
Mitgliedschaften
Mitgliedschaften
Warenkorb
SC180: Digital Operational Resilience Act (DORA)
wurde zum Warenkorb hinzugefügt.