Kontakt

Course Finder

Katalog

DORA Digital Operational Resilience Act

Neue Anforderungen an Finanzinstitute, Versicherungen und IT-Dienstleister

Anmeldung

Inhalte

Das eintägige Training vermittelt einen Überblick über die Inhalte des Gesetzes und gibt praxisnahe Beispiele für die Umsetzung. Es wird ein Überblick über alle Kapitel der „DORA“ mit folgenden Schwerpunkten gegeben:

Artikel 2                       Anwendungsbereich
Artikel 4                       Governance
Artikel 5 bis 14             Anforderungen an IKT-Risikomanagement
Artikel 15 bis 20           Meldung von IKT-Vorfällen
Artikel 21 bis 24           Prüfung der digitalen Betriebsstabilität
Artikel 25 bis 39           Prüfung Risiko durch IKT-Drittanbieter
(Risikosteuerung & Aufsichtsrahmen für kritische IKT-DA)


Bezug und Abweichungen zu BAIT / KAIT / VAIT / ZAIT
Bezug zu gesetzlichen Grundlagen (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
Bezug zu den europäischen Guidelines der EBA, EIOPA, ESMA und und TIBER (threat intelligence-based ethical red teaming)
Bezug zu den gängigen Best Practice Methoden (wie Cobit2019 und ITIL) und Standards (wie ISO27.001)
Bezug zum internen Kontrollsystem (IKS) und zum 3-Lines-of-Defence Modell (3LoD)
Erläuterung des Informationsverbundes und Umgangs mit Interessenkonflikten (auch im agilen Kontext)
Schutzbedarfsbestimmung der Informationen und sich daraus ableitende Maßnahmen für das Risikomanagement
 

Lernziele

Das Seminar vermittelt den Teilnehmern die Anforderungen der „DORA“ und versetzt sie in die Lage, die Formulierungen zu interpretieren und den Anpassungsbedarf im eigenen Haus einzuschätzen. Die Formulierungen der „DORA“ werden nach dem aktuellen Stand praxisnah erläutert und in Bezug zu den bereits bestehenden Reglungen vorgestellt.

Zielgruppe

Das neue Gesetz „DORA“ wurde Ende 2022 durch die Europäische Kommission beschlossen und ist bis zum 17.01.2025 zu erfüllen. DORA gilt für alle auf EU-Ebene regulierten Finanzunternehmen sowie deren Zulieferer und Dienstleister. Für diese Unternehmen gilt also, aktiv zu werden und die relevanten Themen- und Handlungsfelder zu identifizieren, Gaps zu analysieren und das Umsetzungsprojekt aufzusetzen - genau hier setzt unser Seminarangebot an.




 

Methodik

Interaktiver Fachvortrag, Diskussion, Moderation, praktische Übungen, Präsentation, Fallstudien, Reflexion

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.