DORA - Digital Operational Resilience Act

Sie erhalten einen detaillierten Einblick in die Gesetzgebung, Prinzipien und Verpflichtungen durch die DORA-Verordnung. Sie lernen, wie Sie ein effektives Risikomanagement-System aufbauen, das die operationelle Resilienz Ihres Finanzunternehmens in der digitalen Welt stärkt. Außerdem erfahren Sie, wie Sie sich auf die Anforderungen von DORA vorbereiten und diese in Ihrer Organisation erfüllen.

Das Seminar richtet sich an IT- und Compliance-Verantwortliche in Finanzunternehmen, einschließlich Banken, Versicherungsunternehmen und Investmentfirmen, die von DORA betroffen sind. Es ist auch für IT-Dienstleister und Berater geeignet, die Finanzunternehmen bei der Umsetzung von DORA unterstützen. Die Teilnehmenden sollten ein grundlegendes Verständnis von IT-Sicherheit und Risikomanagement haben und daran interessiert sein, wie man operationelle Resilienz in einer zunehmend digitalisierten Finanzwelt sicherstellt.

Der Workshop kombiniert Theorie mit praktischen Übungen und Fallstudien, um ein umfassendes Verständnis von DORA zu vermitteln. Er führt durch alle relevanten Aspekte des Gesetzes, von den Grundlagen über Risikomanagement bis hin zu Incident Reporting und Vorbereitung auf die Implementierung. Der interaktive und praxisnahe Ansatz des Seminars stellt sicher, dass die Teilnehmenden die nötigen Kenntnisse und Fähigkeiten erwerben, um DORA in ihren Organisationen effektiv umzusetzen. Das Seminar ermöglicht einen Erfahrungsaustausch und beinhaltet Blöcke zur Gruppendiskussion.

Konkrete Inhalte sind: 

• Überblick über den Digital Operational Resilience Act (DORA)
• Prinzipien und Anforderungen des IKT-Risikomanagement-Rahmens
• Management von Risiken durch Drittanbieter
• Digitales operationelles Resilienz-Testing
• Meldung und Management von IKT-bezogenen Vorfällen
• Informationsaustausch und Cyberthreat Intelligence
• Vorbereitung auf die Anwendung von DORA

Tag 1

• Einführung in DORA
  • Überblick und Ziele von DORA
  • Betroffene Unternehmen und Anwendungsbereich
  • Zeitlicher Rahmen und Implementierungsphasen
  • Das EU-Überwachungsrahmenwerk
     
• IKT-Risikomanagement
  • Bestandteile des IKT-Risikomanagementrahmens
  • Vereinfachter IKT-Risikomanagementrahmen
  • Anforderungen an IKT-Systeme, -Protokolle und -Tools
  • Prozessuale Anforderungen zur Identifizierung, Prävention, Erkennung, Reaktion und Restoration
  • Aufrechterhaltung & Verbesserung
  • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
     
• TLPT – Testen der digitalen operationalen Resilienz
  • Betroffene Unternehmen
  • Methoden der Resilienz-Tests
  • Planung und Durchführung von Tests
  • Auswertung und Anpassung der Testergebnisse
  • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
     

Tag 2

• Management des IKT-Drittparteienrisikos
  • Kategorisierung von IKT-Dienstleistungen
  • Identifikation kritischer Dienstleister
  • Prinzipien für das Management von IKT-Drittparteienrisiken
  • Risikobewertung von IKT-Dienstleistern
  • Vertragsvereinbarungen und Leistungsüberwachung
  • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
     
• IKT-bezogene Vorfälle und Incident Reporting
  • Kategorisierung von Vorfällen
  • Erkennung und Management von Vorfällen
  • Klassifizierungskriterien
  • Meldepflichten und Meldeprozess
  • Gruppendiskussion zur Bewertung der Anforderungen
     
• Informationsaustausch und Intelligence
  • Austausch von Informationen über Cyberbedrohungen
  • Aufbau von Threat Intelligence Netzwerken
     

• Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier. 
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung