Beschreibung
DORA - Digital Operational Resilience Act
Praxis-Workshop für Finanz- und Versicherungsdienstleister
Seit dem 16.01.2023 gilt der Digital Operational Resilience Act (kurz: DORA). Die EU-Verordnung zielt darauf ab, die digitale Resilienz und IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Investmentfirmen zu stärken. Auf die betroffenen Organisationen kommt deshalb eine Reihe von Anforderungen zu, die Sie umsetzen müssen – zum Beispiel Resilienz- und Schwachstellentests durchführen oder angemessene Schutzmaßnahmen implementieren.
Im zweitägigen Workshop erfahren Sie alles über die DORA-Verordnung. Sie erhalten eine umfassende Einführung in die Anforderungen von DORA, sodass Sie diese im Anschluss in Ihrer Organisation umsetzen können.
Kommende Starttermine
Inhalte / Module
Der Workshop kombiniert Theorie mit praktischen Übungen und Fallstudien, um ein umfassendes Verständnis von DORA zu vermitteln. Er führt durch alle relevanten Aspekte des Gesetzes, von den Grundlagen über Risikomanagement bis hin zu Incident Reporting und Vorbereitung auf die Implementierung. D
er interaktive und praxisnahe Ansatz des Seminars stellt sicher, dass die Teilnehmenden die nötigen Kenntnisse und Fähigkeiten erwerben, um DORA in ihren Organisationen effektiv umzusetzen. Das Seminar ermöglicht einen Erfahrungsaustausch und beinhaltet Blöcke zur Gruppendiskussion.
Konkrete Inhalte sind:
- Überblick über den Digital Operational Resilience Act (DORA)
- Prinzipien und Anforderungen des IKT-Risikomanagement-Rahmens
- Management von Risiken durch Drittanbieter
- Digitales operationelles Resilienz-Testing
- Meldung und Management von IKT-bezogenen Vorfällen
- Informationsaustausch und Cyberthreat Intelligence
- Vorbereitung auf die Anwendung von DORA
Nutzen & Mehrwert
Sie erhalten einen detaillierten Einblick in die Gesetzgebung, Prinzipien und Verpflichtungen durch die DORA-Verordnung. Sie lernen, wie Sie ein effektives Risikomanagement-System aufbauen, das die operationelle Resilienz Ihres Finanzunternehmens in der digitalen Welt stärkt. Außerdem erfahren Sie, wie Sie sich auf die Anforderungen von DORA vorbereiten und diese in Ihrer Organisation erfüllen.
Aufbau & Organisation
Tag 1
- Einführung in DORA
- Überblick und Ziele von DORA
- Betroffene Unternehmen und Anwendungsbereich
- Zeitlicher Rahmen und Implementierungsphasen
- Das EU-Überwachungsrahmenwerk
- IKT-Risikomanagement
- Bestandteile des IKT-Risikomanagementrahmens
- Vereinfachter IKT-Risikomanagementrahmen
- Anforderungen an IKT-Systeme, -Protokolle und -Tools
- Prozessuale Anforderungen zur Identifizierung, Prävention, Erkennung, Reaktion und Restoration
- Aufrechterhaltung & Verbesserung
- Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
- TLPT – Testen der digitalen operationalen Resilienz
- Betroffene Unternehmen
- Methoden der Resilienz-Tests
- Planung und Durchführung von Tests
- Auswertung und Anpassung der Testergebnisse
- Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
Tag 2
- Management des IKT-Drittparteienrisikos
- Kategorisierung von IKT-Dienstleistungen
- Identifikation kritischer Dienstleister
- Prinzipien für das Management von IKT-Drittparteienrisiken
- Risikobewertung von IKT-Dienstleistern
- Vertragsvereinbarungen und Leistungsüberwachung
- Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
- IKT-bezogene Vorfälle und Incident Reporting
- Kategorisierung von Vorfällen
- Erkennung und Management von Vorfällen
- Klassifizierungskriterien
- Meldepflichten und Meldeprozess
- Gruppendiskussion zur Bewertung der Anforderungen
- Informationsaustausch und Intelligence
- Austausch von Informationen über Cyberbedrohungen
- Aufbau von Threat Intelligence Netzwerken
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe / Voraussetzungen
Das Seminar richtet sich an IT- und Compliance-Verantwortliche in Finanzunternehmen, einschließlich Banken, Versicherungsunternehmen und Investmentfirmen, die von DORA betroffen sind. Es ist auch für IT-Dienstleister und Berater geeignet, die Finanzunternehmen bei der Umsetzung von DORA unterstützen.
Die Teilnehmenden sollten ein grundlegendes Verständnis von IT-Sicherheit und Risikomanagement haben und daran interessiert sein, wie man operationelle Resilienz in einer zunehmend digitalisierten Finanzwelt sicherstellt.
Kostenzusatz
Seminarpreis: 1.300 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in den Themenbereichen Digitale Transformation, KI & Daten, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht & Regulierung leisten...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.