Warum lohnt sich dieser Kurs?
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung zur Stärkung der digitalen Betriebsstabilität am Finanzsektor. Im Kurs zeigen wir Ihnen, wie Sie die DORA-Compliance sicherstellten, IT-Risiken aktiv managen, ein Informationsregister führen, Vorfälle effizient melden und Drittanbieter in ein robustes Sicherheitskonzept integrieren können.Kursüberblick
Der Digital Operational Resilience Act (DORA) ist ein zentrales EU-Regelwerk zur Sicherung der digitalen Betriebsstabilität sowie der Netzwerk- und Informationssysteme im Finanzsektor. Ziel ist es, die operative Widerstandsfähigkeit von Finanzdienstleistern zu stärken – durch klare, einheitliche Standards für Cybersicherheit. Von der DORA-Umsetzung betroffene Unternehmen müssen künftig nachweisen, dass sie in einer zunehmend digitalisierten Welt nicht nur zuverlässig arbeiten, sondern auch krisenfest agieren können.In unserem Kurs erfahren Sie, wie Sie Ihre IT-Infrastruktur widerstandsfähig, rechtskonform und auditfest aufstellen. Unsere Expert*innen liefern Ihnen praxistaugliche Lösungen zur digitalen Resilienz, erklären die Anforderungen an Verträge mit IT-Dienstleistern und zeigen, wie Sie wie Sie informations- und kommunikationstechnologische Vorfälle verhindern. Stellen Sie die DORA-Compliance sicherstellen: Von der Entwicklung eines IKT-Risikomanagementrahmens über die Erstellung des Informationsregisters bis hin zur Operationalisierung des Incident Managements.
Kursinhalte
Regulatorischer Rahmen des Digital Operational Resilience Act (DORA)- Warum ist DORA für Finanzunternehmen verbindlich?
- Regulatorischer Hintergrund von DORA umfasst EU-weite Harmonisierung
- Ziele von DORA regeln digitale Betriebsstabilität im Finanzsektor
- Anwendungsbereich von DORA erfasst Finanz- und IKT-Dienstleister
- Operative Widerstandsfähigkeit umfasst Prävention, Reaktion und Recovery
- DORA regelt Anforderungen an Systeme, Prozesse und Kontrollen
- Digitale Resilienz behandelt Verfügbarkeit kritischer IKT-Funktionen
- Wie ist ein DORA-konformer Rahmen aufzusetzen?
- Governance-Vorgaben regeln Verantwortlichkeiten von Leitungsorganen
- IKT-Risikomanagementrahmen umfasst Identifikation und Bewertung
- Richtlinien regeln laufende Überwachung von IKT-Risiken
- DORA-Compliance umfasst organisatorische und technische Maßnahmen
- Umsetzungspflichten betreffen Finanzunternehmen aller Größen
- Praktische Lösungen unterstützen nachhaltige DORA-Implementierung
- Risikomanagement von IT-Dienstleistern umfasst Kritikalitätsbewertungen
- Vertragsanforderungen regeln Kontroll- und Zugriffsrechte
- Informationsregister unter DORA dokumentiert alle IKT-Auslagerungen
- Incident-Management regelt Erkennung und Klassifizierung von IKT-Vorfällen
- Meldepflichten nach DORA umfassen Fristen und Inhalte
- Berichterstattung regelt Informationsaustausch mit Aufsichtsbehörden
- Praktische Umsetzung von DORA-Vorgaben im Tagesbetrieb
- Schnittstellen zwischen Governance, IT und Compliance behandeln
- Lessons Learned aus ersten DORA-Umsetzungsprojekten analysieren
Bestandteil von
Zielgruppe
- Mitarbeiter von Finanzdienstleistern, die für die Umsetzung und Compliance des Digital Operational Resilience Acts (DORA) verantwortlich sind
- Mitarbeiter von IT-Dienstleistern, die in der Finanzbranche tätig sind und DORA-Compliance, Cybersicherheit und IT-Risikomanagement als wesentliche Themen für ihre Kunden bearbeiten
- Geschäftsführer von Finanzunternehmen, die die DORA-Compliance sicherstellen müssen, um die digitale Betriebsstabilität und Cyberresilienz zu garantieren
- IT-Verantwortliche in Finanzunternehmen, die ihre IT-Infrastrukturen gemäß DORA aufbauen, verbessern und auf gesetzliche Anforderungen abstimmen möchten
Referenten
-
Nino Tlapak
Experte für Datenschutz und Cloud Sourcing
-
Katrin Repic
Expertin für Aufsichtsrecht und Auslagerungen
