Contact

Course Finder

Catalogue

DORA Digital Operational Resilience Act Vertiefungstraining: IKT-Risikomanagement Neue Anforderungen an Finanzinstitute, Versicherungen und IT-Dienstleister

Registration

Contents

Das eintägige Seminar vertieft das Thema IKT-Risikomanagement nach DORA und den RTS 2024/1774. Es setzt bereits Grundkenntnisse zu DORA voraus, die z.B. im Übersichtstraining (DORA Digital Operational Resilience Act) erworben werden können.
Schwerpunkte:
  • Interne Governance- und Kontrollrahmen zum Management von IKT-Risiken
  • Elemente des IKT-Risikomanagementrahmens: Identifizierung, Schutz und Prävention, Erkennung, Gegenmaßnahmen und Wiederherstellung, Lernen sowie Weiterentwicklung und Kommunikation
  • Rolle des Leitungsorgans / Vorstands
  • Strategie für die digitale operationale Resilienz
  • IKT-Risikomanagement als Teil des operativen und gesamten Risikomanagements des Unternehmens
  • Schriftlich fixierte Ordnung (Strategien, Leitlinien, Richtlinien, ...)
  • Verfahren, Protokolle & Tools für IKT-Sicherheit
  • Management von IKT-Assets
  • Verschlüsselung und Kryptografie
  • IKT-Betriebssicherheit inkl. Kapazitäts- und Leistungsmanagement, Schwachstellen- und Patch-Management, Daten- und Systemsicherheit
  • Netzwerksicherheit
  • IKT-Projekt- und -Änderungsmanagement inkl. Beschaffung, Entwicklung und Wartung von IKT-Systemen
  • Physische Sicherheit und Sicherheit vor Umweltereignissen, inkl. Personalpolitik und Zugangskontrolle, Identitäts- und Zugangs Management (IAM)
  • IKT-bezogene Vorfälle und Reaktion
  • Erkennung anormaler Aktivitäten (inkl. Security Information and Event Management (SIEM))
  • IKT-Geschäftsfortführung (versus Business Continuity Management)
  • Internes und externes Reporting und Bericht über die Überprüfung des IKT-Risikomanagementrahmens
  • Vereinfachter IKT-Risikomanagementrahmen

Neben dem Gesetz DORA und dem RTS 2024/1774 stellt das Training Bezüge zu folgenden Themen dar:
  • Abweichungen zu BAIT / KAIT / VAIT / ZAIT
  • Kontext der weiteren gesetzlichen Grundlagen im Bereich Risikomanagement (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
  • Europäischen Guidelines der EBA, EIOPA, ESMA
  • Relevante Inhalte von weiteren DORA RTS und ITS
     

Learning Target

Das Seminar vermittelt den Teilnehmenden die Anforderungen des IKT-Risikomanagements nach DORA und dem RTS 2024/1774 und versetzt sie in die Lage, die Formulierungen zu interpretieren und den Anpassungsbedarf im eigenen Haus einzuschätzen. IKT-Risikomanagement wird nach dem aktuellen Stand praxisnah erläutert und in Bezug zu den bereits bestehenden Reglungen vorgestellt.
 

Target Audience

Das Seminar richtet sich an Personen, die mit der IT von Banken, Kapitalanlagegesellschaften, Versicherungen, Zahlungsdienstleistern oder weiteren Finanzunternehmen Berührungspunkte haben. Es werden insbesondere Personen aus den Bereichen IT/IKT Governance, IT/IKT Compliance, IT/IKT Management, IT/IKT Security, IT/IKT Controlling, IT/IKT Revision, Datenschutz, Internes Audit (Interne Revision), Risikomanagement, Projektmanagement, Applikationsentwicklung, Informationssicherheit und Informationsrisikomanagement angesprochen. Des weiteren werden Personen, die sich in sonstiger Funktion für dieses Thema interessieren, z. B. Vorstände, Geschäftsführer, Berater, IT/IKT Dienstleister und Mitarbeiter von Behörden, angesprochen.

Das neue Gesetz „DORA“ wurde Ende 2022 durch die Europäische Kommission beschlossen und ist bis zum 17.01.2025 zu erfüllen. Ab diesem Zeitpunkt wird es in allen Punkten sowohl bei der internen als auch bei der externen Prüfung berücksichtigt. DORA gilt für alle auf EU-Ebene regulierten Finanzunternehmen sowie für deren als kritisch eingeschätzten Dienstleister. Für diese Unternehmen gilt also, aktiv zu werden und die relevanten Themen- und Handlungsfelder zu identifizieren, Gaps zu analysieren und das Umsetzungsprojekt aufzusetzen - genau hier setzt unser Seminarangebot an.
 

Methodology

Interaktiver Fachvortrag, Diskussion, Moderation, praktische Übungen, Präsentation, Fallstudien, Reflexion
 

Duration

1 day

Customised Programmes

Everything we offer in our range of open seminars can be packaged and delivered as tailormade in-house training programmes for companies and organisations. We will be happy to advise you and create an individual offer on request.

Price advantage of 10% from the 2nd participant per company and seminar date.