Schwerpunkte:
- Interne Governance- und Kontrollrahmen zum Management von IKT-Risiken
- Elemente des IKT-Risikomanagementrahmens: Identifizierung, Schutz und Prävention, Erkennung, Gegenmaßnahmen und Wiederherstellung, Lernen sowie Weiterentwicklung und Kommunikation
- Rolle des Leitungsorgans / Vorstands
- Strategie für die digitale operationale Resilienz
- IKT-Risikomanagement als Teil des operativen und gesamten Risikomanagements des Unternehmens
- Schriftlich fixierte Ordnung (Strategien, Leitlinien, Richtlinien, ...)
- Verfahren, Protokolle & Tools für IKT-Sicherheit
- Management von IKT-Assets
- Verschlüsselung und Kryptografie
- IKT-Betriebssicherheit inkl. Kapazitäts- und Leistungsmanagement, Schwachstellen- und Patch-Management, Daten- und Systemsicherheit
- Netzwerksicherheit
- IKT-Projekt- und -Änderungsmanagement inkl. Beschaffung, Entwicklung und Wartung von IKT-Systemen
- Physische Sicherheit und Sicherheit vor Umweltereignissen, inkl. Personalpolitik und Zugangskontrolle, Identitäts- und Zugangs Management (IAM)
- IKT-bezogene Vorfälle und Reaktion
- Erkennung anormaler Aktivitäten (inkl. Security Information and Event Management (SIEM))
- IKT-Geschäftsfortführung (versus Business Continuity Management)
- Internes und externes Reporting und Bericht über die Überprüfung des IKT-Risikomanagementrahmens
- Vereinfachter IKT-Risikomanagementrahmen
Neben dem Gesetz DORA und dem RTS 2024/1774 stellt das Training Bezüge zu folgenden Themen dar:
- Abweichungen zu BAIT / KAIT / VAIT / ZAIT
- Kontext der weiteren gesetzlichen Grundlagen im Bereich Risikomanagement (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
- Europäischen Guidelines der EBA, EIOPA, ESMA
- Relevante Inhalte von weiteren DORA RTS und ITS
