Share
Beitragsbild zu DORA – Der Countdown läuft

DORA – Der Countdown läuft

8. März 2024

Kursbeschreibung (description):
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.

Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte „zweite Welle“ delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.

Die im Noon2Noon SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:

  1. Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
  2. Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
  3. Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
  4. Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
  5. Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.
Zielgruppe (target group):
  • IT-Verantwortliche
  • Security-Verantwortliche
  • Compliance- und Risikomanagement-Fachkräfte
  • Start-ups von FinTech-Unternehmen
  • BCM-Verantwortliche
  • Führungskräfte
  • Drittanbieter und IT-Dienstleister für den Finanzsektor
Ziele (objectives):
Das Noon2Noon SC175 DORA – Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.
Inhalte (agenda):
Tag 1: Einführung DORA
  • 12:00 Eintreffen und gemeinsames Mittagessen
  • Einführungsvortrag DORA
    • Wieso DORA?
    • Wer ist betroffen?
  • Was sind die wesentlichen Inhalte (Teil 1)?
    • Risk-Management: ISO 31000, ISO 27001, COBIT, …
    • Incident Reporting
  • Diskussion
  • Was sind die wesentlichen Inhalte (Teil 2)?
    • Digital Operational Resiliency Testing
    • ICT Third party risk
    • Information & Intelligence Sharing
  • 18:00 Gemeinsames Abendessen

Tag 2: Fallstudien

  • Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
    • Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
    • Auswirkungen von DORA auf das Notfallmanagement
    • Praxisempfehlungen für das BCM und IT-Notfallmanagement
  • Diskussion
  • Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
    • Cloud Computing: erweiterte Orientierungshilfe
    • IKT-Risikomanagement: Resilienz von A bis Z
    • IKT-Drittparteienrisiken
    • Incidents: Klassifizierung von IKT-bezogenen Vorfällen
    • Testing: Basistests und fortgeschrittene Tests
  • Abschlussrunde
  • Gemeinsames Mittagessen / Abreise
Preis und Dauer (price and duration):
Dauer (duration): 2 Tage
Schulungslänge (course length): 09:00 Stunden (inkl. Pausen) verteilt auf 2 aufeinanderfolgende Tage
Preis (price): 850,- Euro zzgl. MwSt.Eine Druckansicht dieses Workshops finden Sie hier.

 Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:
1.Tag: 12:30 bis 18:30 Uhr mit gemeinsamem Mittag- und Abendessen
2.Tag: 09:00 bis 14:00 Uhr mit gemeinsamem Mittagessen

Ort Kursformat Beginn Ende Plätze
Nürnberg

 

 Präsenztraining 29.04.2024 | 12:30 30.04.2024 | 14:00
Jetzt anmelden
Näheres hier.
Teile diesen Beitrag:
red sift

Fachartikel

Featured image for “400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen”

400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen

Featured image for “Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit”

Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Featured image for “Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer”

Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer

Featured image for “Unit 42 warnt: Autonome KI revolutioniert Tempo und Taktik von Cyberangriffen”

Unit 42 warnt: Autonome KI revolutioniert Tempo und Taktik von Cyberangriffen

Featured image for “Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen”

Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen

Studien

Featured image for “Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken”

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Featured image for “Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu”

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Featured image for “Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld”

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Featured image for “Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs”

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Featured image for “Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart”

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

Whitepaper

Featured image for “Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165”

Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165

Featured image for “BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt”

BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt

Featured image for “100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet”

100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet

Featured image for “Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel”

Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel

Featured image for “BSI warnt: Energieversorgung braucht stärkere Cybersicherheit”

BSI warnt: Energieversorgung braucht stärkere Cybersicherheit

Hamsterrad-Rebell

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Featured image for “Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht”

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Featured image for “Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen”

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Featured image for “Anmeldeinformationen und credential-basierte Angriffe”

Anmeldeinformationen und credential-basierte Angriffe