DORA - Digital Operational Resilience Act

Praxislehrgang für Finanz- und Versicherungsdienstleister
 

Seit dem 16.01.2023 gilt der Digital Operational Resilience Act (kurz: DORA). Die EU-Verordnung zielt darauf ab, die digitale Resilienz und IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Investmentfirmen zu stärken. Auf die betroffenen Organisationen kommt deshalb eine Reihe von Anforderungen zu, die Sie umsetzen müssen – zum Beispiel Resilienz- und Schwachstellentests durchführen oder angemessene Schutzmaßnahmen implementieren.

Im zweitägigen Workshop erfahren Sie alles über die DORA-Verordnung. Sie erhalten eine umfassende Einführung in die Anforderungen von DORA, sodass Sie diese im Anschluss in Ihrer Organisation umsetzen können.

Hinweis: Der Lehrgang ist in erster Linie ein Einstiegsformat und richtet sich an Teilnehmende ohne Vorkenntnisse zu DORA.

Programm-Download

 

Datum

Ort

Preis *

Verfügbar

 

 

29. - 30. Januar 2025

online

Online

1.300 €

 

Details

Seminartage:

Mittwoch, 29.01.2025
09:00 Uhr – 17:00 Uhr

Donnerstag, 30.01.2025
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.100

Nicht-Mitglied: 1.300

* Alle Preise zzgl. 19% USt.

Datum

29. - 30. Januar 2025

Ort

online

Online

Preis

1.300 €

Verfügbar

 

Details

Seminartage:

Mittwoch, 29.01.2025
09:00 Uhr – 17:00 Uhr

Donnerstag, 30.01.2025
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.100

Nicht-Mitglied: 1.300

* Alle Preise zzgl. 19% USt.

Ziele des Workshops

Sie erhalten einen detaillierten Einblick in die Gesetzgebung, Prinzipien und Verpflichtungen durch die DORA-Verordnung. Sie lernen, wie Sie ein effektives Risikomanagement-System aufbauen, das die operationelle Resilienz Ihres Finanzunternehmens in der digitalen Welt stärkt. Außerdem erfahren Sie, wie Sie sich auf die Anforderungen von DORA vorbereiten und diese in Ihrer Organisation erfüllen.

Zielgruppe

Das Seminar richtet sich an IT- und Compliance-Verantwortliche in Finanzunternehmen, einschließlich Banken, Versicherungsunternehmen und Investmentfirmen, die von DORA betroffen sind. Es ist auch für IT-Dienstleister und Berater geeignet, die Finanzunternehmen bei der Umsetzung von DORA unterstützen. Die Teilnehmenden sollten ein grundlegendes Verständnis von IT-Sicherheit und Risikomanagement haben und daran interessiert sein, wie man operationelle Resilienz in einer zunehmend digitalisierten Finanzwelt sicherstellt. Der Lehrgang ist in erster Linie ein Einstiegsformat und richtet sich an Teilnehmende ohne Vorkenntnisse zu DORA.

Inhalte des Workshops

Der Workshop kombiniert Theorie mit praktischen Übungen und Fallstudien, um ein umfassendes Verständnis von DORA zu vermitteln. Er führt durch alle relevanten Aspekte des Gesetzes, von den Grundlagen über Risikomanagement bis hin zu Incident Reporting und Vorbereitung auf die Implementierung. Der interaktive und praxisnahe Ansatz des Seminars stellt sicher, dass die Teilnehmenden die nötigen Kenntnisse und Fähigkeiten erwerben, um DORA in ihren Organisationen effektiv umzusetzen. Das Seminar ermöglicht einen Erfahrungsaustausch und beinhaltet Blöcke zur Gruppendiskussion.

 

Konkrete Inhalte sind: 

  • Überblick über den Digital Operational Resilience Act (DORA)
  • Prinzipien und Anforderungen des IKT-Risikomanagement-Rahmens
  • Management von Risiken durch Drittanbieter
  • Digitales operationelles Resilienz-Testing
  • Meldung und Management von IKT-bezogenen Vorfällen
  • Informationsaustausch und Cyberthreat Intelligence
  • Vorbereitung auf die Anwendung von DORA
Ihr Seminarprogramm

Tag 1

  • Einführung in DORA
    • Überblick und Ziele von DORA
    • Betroffene Unternehmen und Anwendungsbereich
    • Zeitlicher Rahmen und Implementierungsphasen
    • Das EU-Überwachungsrahmenwerk
       
  • IKT-Risikomanagement
    • Bestandteile des IKT-Risikomanagementrahmens
    • Vereinfachter IKT-Risikomanagementrahmen
    • Anforderungen an IKT-Systeme, -Protokolle und -Tools
    • Prozessuale Anforderungen zur Identifizierung, Prävention, Erkennung, Reaktion und Restoration
    • Aufrechterhaltung & Verbesserung
    • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
       
  • TLPT – Testen der digitalen operationalen Resilienz
    • Betroffene Unternehmen
    • Methoden der Resilienz-Tests
    • Planung und Durchführung von Tests
    • Auswertung und Anpassung der Testergebnisse
    • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
       

 

Tag 2

  • Management des IKT-Drittparteienrisikos
    • Kategorisierung von IKT-Dienstleistungen
    • Identifikation kritischer Dienstleister
    • Prinzipien für das Management von IKT-Drittparteienrisiken
    • Risikobewertung von IKT-Dienstleistern
    • Vertragsvereinbarungen und Leistungsüberwachung
    • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards
       
  • IKT-bezogene Vorfälle und Incident Reporting
    • Kategorisierung von Vorfällen
    • Erkennung und Management von Vorfällen
    • Klassifizierungskriterien
    • Meldepflichten und Meldeprozess
    • Gruppendiskussion zur Bewertung der Anforderungen
       
  • Informationsaustausch und Intelligence
    • Austausch von Informationen über Cyberbedrohungen
    • Aufbau von Threat Intelligence Netzwerken
       
Zusätzliche Informationen
  • Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
  • Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
  • Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

 

Haben Sie Fragen? Wir sind für Sie da!

 

Nicole Stoitschew
Nicole Stoitschew
Key Account Manager
Name
Anrede


 

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

16.01.25 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

20.01.25 Online
 

2.200 €

IT-Sicherheit

NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz

Workshop

27.01.25 Online
 

650 €

IT-Sicherheit

DORA - Digital Operational Resilience Act

Workshop

29.01.25 Online
 

1.300 €

IT-Sicherheit

IT-Risk Manager

Zertifikatslehrgang

03.02.25 Online
 

2.100 €

IT-Sicherheit

IT-Notfallmanagement: Business Continuity Manager (BCM)

Zertifikatslehrgang

06.02.25 Online
 

2.100 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

06.02.25 Online
 

1.300 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

10.02.25 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

13.02.25 Online
 

2.200 €

IT-Sicherheit

BSI BCM-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

17.02.25 Online
 

2.200 €

IT-Sicherheit

Haftungspflicht bei Cybervorfällen für das C-Level - was gilt?

Live-Online

18.02.25 Online
 

kostenfrei

IT-Sicherheit

IT-Sicherheitsexperte im Gesundheitswesen

Zertifikatslehrgang

19.02.25 Online
 

1.900 €

IT-Sicherheit

IT-Security Club

Live-Online

19.02.25 Online
 

kostenfrei

IT-Sicherheit

Cybersecurity 2.0: KI in der IT-Sicherheit

Zertifikatslehrgang

20.02.25 Online
 

2.200 €

IT-Sicherheit

NIS-2 – Anforderungen kennen. Maßnahmen sicher umsetzen.

Live-Online

25.02.25 Online
 

kostenfrei

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

26.02.25 Online
 

1.300 €

IT-Sicherheit

Recht & Datenschutz für IT-Verantwortliche

Workshop

12.03.25 Online
 

1.300 €

IT-Sicherheit

Cyber Resilience Act: Schutz in der digitalen Ära

Live-Online

12.03.25 Online
 

kostenfrei

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

13.03.25 Online
 

2.200 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

13.03.25 Online
 

2.200 €

1

2

3

4