Share

DORA – Der Countdown läuft (Workshop)

Podcast mit Ralf Hörnig, CEO von Hörnig Consulting und Trainer für Cloud Security, Informationssicherheit beim Schulungsanbieter qSkills

Thema:

DORA (= Digital Operational Resilience Act) ist das dringend benötigte einheitliche Regelwerk der EU für den Finanzsektor, angesichts der zunehmenden Digitalisierung und der damit verbundenen Cyberbedrohungen.

Diese EU-Verordnung soll helfen Unternehmen im Finanzsektor digital sicherer zu machen. DORA ist am 17. Januar 2023 in Kraft getreten und soll bis 17. Januar 2025 direkt umgesetzt werden, auch wenn noch nicht alle Teile von DORA finalisiert sind. Gemäß BaFin-Schätzungen sind alleine in Deutschland mehr als 3600 Unternehmen im Finanzsektor von DORA betroffen.

  • Wen DORA betrifft?
  • Was die Schlüsselaspekte von DORA sind?
  • Was DORA konkret für die Firmen und Mitarbeiter bedeutet?
  • Wann der 2. Teil delegierter Rechtsakte von DORA finalisiert werden soll?
  • Was betroffene Organisationen jetzt zu tun haben?
  • Und wie man effektiv und effizient vorgehen sollte, um sein Unternehmen rechtskonform und sicher für die Zukunft vorzubereiten?

das bespreche ich heute mit Ralf Hörnig.

Fragen:

  • Aktuell hört man ja beinahe täglich Meldungen zu DORA. Wie nimmst Du die Situation gerade war? Läuft wirklich der Countdown und was ist am 17. Januar – Stichwort: Umsetzung, Strafen, Haftung zu erwarten? Und denkst Du, dass es möglich ist, dass alle 3600 Unternehmen zu DORA fristgerecht Lösungen für ihre IT-Sicherheit präsentieren werden?
  • DORA eine vielschichtige und sehr komplexe EU-Verordnung. Die Gesamtzahl der DORA-Anforderungen liegt in einem mittleren, dreistelligen Bereich. Worum geht es denn im Kern eigentlich?
  • Kannst du die einzelnen Kapitel noch etwas ausschmücken? Was beinhalten die 4 Kapitel für konkrete Inhalte bzw. Anforderungen?
  • Damit ich das richtig verstehe, Du gehst also jetzt in dem 3-tägigen Kurs darauf ein, was die Anforderungen sind. Aber gibst Du denn auch Einblicke in eine mögliche Implementierung von Strategien bzw. erhalten denn die Teilnehmer eine Art Leitfaden für ein effektives Vorgehen zur Umsetzung von DORA?
  • Und wie könnten diese ausschauen, ohne jetzt ins Detail zu gehen?

Mit dem Gutscheincode 24SC175-QS10 erhalten Sie bei Ihrer Anmeldung bis zum 30. September 2024 zum „SC175 DORA – Der Countdown läuft“-Kurs für alle Termine bis März 2025 einen 10% Rabatt auf den Kurspreis.

Wenn Sie Hilfe oder Unterstützung benötigen, dann kontaktieren Sie mich gerne bei LinkedIn:

Ralf Hörnig, Cyber-Security & Compliance

Fragen an qSkills?

Kontakt


Weitere Informationen:

Kursbeschreibung (description):
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.

Die im Workshop SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:

  1. Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
  2. Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
  3. Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
  4. Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
  5. Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.

Die Bafin formuliert in ihrer Aufsichtsmitteilung vom Juni/2024 wichtige Informationen als Erläuterung zur DORA zum Thema „Stärkung von Schulung und Kommunikation“
DORA betont Schulungspflichten deutlich stärker als BAIT/VAIT. So haben Finanzunternehmen für ihre Mitarbeiter und die Geschäftsleitung Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur digitalen operationalen Resilienz zu entwickeln (Art. 13 Abs. 6 DORA). Darüber hinaus haben die Mitglieder des Leitungsorgans ihre Kenntnisse und Fähigkeiten zu IKT-Risiken auf dem neusten Stand zu halten, auch durch spezielle Schulungen (Art. 5 Abs. 4 DORA). Generell sollen die Schulungen auf den Aufgabenbereich abgestimmt sein und ggf. auch eingesetzte IKT-Drittdienstleister abdecken.

Ziele (objectives):
Das Training SC175 DORA – Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.

Preis und Dauer (price and duration):
Dauer (duration): 3 Tage
Preis (price): 2350,- Euro zzgl. MwSt. Eine Druckansicht dieses Workshops finden Sie hier.

Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:

Ort Kursformat Beginn Ende Plätze
Nürnberg

 

Präsenztraining 18.09.2024 | 10:00 20.09.2024 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 20.01.2025 | 10:00 22.01.2025 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 17.02.2025 | 10:00 19.02.2025 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 17.03.2025 | 10:00 19.03.2025 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 26.05.2025 | 10:00 28.05.2025 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 16.06.2025 | 10:00 18.06.2025 | 16:00
Jetzt anmelden
Nürnberg

 

Präsenztraining 03.11.2025 | 10:00 05.11.2025 | 16:00
Jetzt anmelden

 


Bisherige Podcasts mit qSkills

Im Podcast spreche ich mit dem Security-Experten und White Hacker Donald Ortmann von DonLuigi IT über das Thema Social Engineering.

  • Was ist das überhaupt?
  • Für wen ist das relevant, und gibt es eine Möglichkeit sich aufgrund der stark steigenden Bedrohungslage dazu weiterzubilden?

Donald, ein „Kind des Nordens“ erklärt sehr charmant und unterhaltsam, wie Menschen rein psychologisch generell „ticken“, warum das zum einen gut aber zum anderen eine Schwachstelle ist, welche Angreifer gerne ausnutzen, um Beute zu machen. In der Schulung SC315 Full Scope Social Engineering, die Donald beim Schulungsanbieter qSkills anbietet, verlassen die Teilnehmer ihre gewohnte Perspektive des Verteidigers und lernen, wie ein Angreifer zu denken. Sie lernen auch an Daten und Informationen zu kommen, um einen Angriff gezielt zu planen und erfolgreich durchführen. Achtsamkeit und Bewusstsein wird trainiert, um möglichst Angreifern keine Einfallsvektoren zu bieten.


Music by BlueSwine