Podcast mit Ralf Hörnig, CEO von Hörnig Consulting und Trainer für Cloud Security, Informationssicherheit beim Schulungsanbieter qSkills
Thema:
DORA (= Digital Operational Resilience Act) ist das dringend benötigte einheitliche Regelwerk der EU für den Finanzsektor, angesichts der zunehmenden Digitalisierung und der damit verbundenen Cyberbedrohungen.
Diese EU-Verordnung soll helfen Unternehmen im Finanzsektor digital sicherer zu machen. DORA ist am 17. Januar 2023 in Kraft getreten und soll bis 17. Januar 2025 direkt umgesetzt werden, auch wenn noch nicht alle Teile von DORA finalisiert sind. Gemäß BaFin-Schätzungen sind alleine in Deutschland mehr als 3600 Unternehmen im Finanzsektor von DORA betroffen.
- Wen DORA betrifft?
- Was die Schlüsselaspekte von DORA sind?
- Was DORA konkret für die Firmen und Mitarbeiter bedeutet?
- Wann der 2. Teil delegierter Rechtsakte von DORA finalisiert werden soll?
- Was betroffene Organisationen jetzt zu tun haben?
- Und wie man effektiv und effizient vorgehen sollte, um sein Unternehmen rechtskonform und sicher für die Zukunft vorzubereiten?
das bespreche ich heute mit Ralf Hörnig.
Fragen:
- Aktuell hört man ja beinahe täglich Meldungen zu DORA. Wie nimmst Du die Situation gerade war? Läuft wirklich der Countdown und was ist am 17. Januar – Stichwort: Umsetzung, Strafen, Haftung zu erwarten? Und denkst Du, dass es möglich ist, dass alle 3600 Unternehmen zu DORA fristgerecht Lösungen für ihre IT-Sicherheit präsentieren werden?
- DORA eine vielschichtige und sehr komplexe EU-Verordnung. Die Gesamtzahl der DORA-Anforderungen liegt in einem mittleren, dreistelligen Bereich. Worum geht es denn im Kern eigentlich?
- Kannst du die einzelnen Kapitel noch etwas ausschmücken? Was beinhalten die 4 Kapitel für konkrete Inhalte bzw. Anforderungen?
- Damit ich das richtig verstehe, Du gehst also jetzt in dem 3-tägigen Kurs darauf ein, was die Anforderungen sind. Aber gibst Du denn auch Einblicke in eine mögliche Implementierung von Strategien bzw. erhalten denn die Teilnehmer eine Art Leitfaden für ein effektives Vorgehen zur Umsetzung von DORA?
- Und wie könnten diese ausschauen, ohne jetzt ins Detail zu gehen?
Mit dem Gutscheincode 24SC175-QS10 erhalten Sie bei Ihrer Anmeldung bis zum 30. September 2024 zum „SC175 DORA – Der Countdown läuft“-Kurs für alle Termine bis März 2025 einen 10% Rabatt auf den Kurspreis.
Wenn Sie Hilfe oder Unterstützung benötigen, dann kontaktieren Sie mich gerne bei LinkedIn:
Ralf Hörnig, Cyber-Security & Compliance
Fragen an qSkills?
Weitere Informationen:
Kursbeschreibung (description): |
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.
Die im Workshop SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:
Die Bafin formuliert in ihrer Aufsichtsmitteilung vom Juni/2024 wichtige Informationen als Erläuterung zur DORA zum Thema „Stärkung von Schulung und Kommunikation“ |
|
|
|
Bisherige Podcasts mit qSkills
- Security Summit – eine Herzensangelegenheit seit 17 Jahren
- Full Scope Social Engineering mit Donald Ortmann (by qSkills)
Im Podcast spreche ich mit dem Security-Experten und White Hacker Donald Ortmann von DonLuigi IT über das Thema Social Engineering.
- Was ist das überhaupt?
- Für wen ist das relevant, und gibt es eine Möglichkeit sich aufgrund der stark steigenden Bedrohungslage dazu weiterzubilden?
Donald, ein „Kind des Nordens“ erklärt sehr charmant und unterhaltsam, wie Menschen rein psychologisch generell „ticken“, warum das zum einen gut aber zum anderen eine Schwachstelle ist, welche Angreifer gerne ausnutzen, um Beute zu machen. In der Schulung SC315 Full Scope Social Engineering, die Donald beim Schulungsanbieter qSkills anbietet, verlassen die Teilnehmer ihre gewohnte Perspektive des Verteidigers und lernen, wie ein Angreifer zu denken. Sie lernen auch an Daten und Informationen zu kommen, um einen Angriff gezielt zu planen und erfolgreich durchführen. Achtsamkeit und Bewusstsein wird trainiert, um möglichst Angreifern keine Einfallsvektoren zu bieten.
Music by BlueSwine