DORA – Der Countdown läuft

Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte „zweite Welle“ delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.

Die im Noon2Noon SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:

1. Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
2. Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
3. Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
4. Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
5. Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.

• IT-Verantwortliche
• Security-Verantwortliche
• Compliance- und Risikomanagement-Fachkräfte
• Start-ups von FinTech-Unternehmen
• BCM-Verantwortliche
• Führungskräfte
• Drittanbieter und IT-Dienstleister für den Finanzsektor

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.

• 12:00 Eintreffen und gemeinsames Mittagessen

• Einführungsvortrag DORA
  • Wieso DORA?
  • Wer ist betroffen?

• Was sind die wesentlichen Inhalte (Teil 1)?
  • Risk-Management: ISO 31000, ISO 27001, COBIT, …
  • Incident Reporting

• Diskussion

• Was sind die wesentlichen Inhalte (Teil 2)?
  • Digital Operational Resiliency Testing
  • ICT Third party risk
  • Information & Intelligence Sharing

• 18:00 Gemeinsames Abendessen

Tag 2: Fallstudien

• Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
  • Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
  • Auswirkungen von DORA auf das Notfallmanagement
  • Praxisempfehlungen für das BCM und IT-Notfallmanagement

• Diskussion

• Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
  • Cloud Computing: erweiterte Orientierungshilfe
  • IKT-Risikomanagement: Resilienz von A bis Z
  • IKT-Drittparteienrisiken
  • Incidents: Klassifizierung von IKT-bezogenen Vorfällen
  • Testing: Basistests und fortgeschrittene Tests

• Abschlussrunde

• Gemeinsames Mittagessen / Abreise