| Kursbeschreibung (description): |
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.
Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte "zweite Welle" delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.
Die im Noon2Noon SC175 DORA - Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:
- Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
- Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
- Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
- Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
- Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.
|
|
| Zielgruppe (target group): |
- IT-Verantwortliche
- Security-Verantwortliche
- Compliance- und Risikomanagement-Fachkräfte
- Start-ups von FinTech-Unternehmen
- BCM-Verantwortliche
- Führungskräfte
- Drittanbieter und IT-Dienstleister für den Finanzsektor
|
|
| Voraussetzungen (requirements): |
Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.
|
|
| Ziele (objectives): |
Das Noon2Noon SC175 DORA - Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.
Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Schulungslänge (course length): 09:00 Stunden (inkl. Pausen) verteilt auf 2 aufeinanderfolgende Tage
Preis (price): 850,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
1.Tag: 12:30 bis 18:30 Uhr mit gemeinsamem Mittag- und Abendessen
2.Tag: 09:00 bis 14:00 Uhr mit gemeinsamem Mittagessen
|
|
|
| Inhalte (agenda): |
Tag 1: Einführung DORA
- 12:00 Eintreffen und gemeinsames Mittagessen
- Einführungsvortrag DORA
- Wieso DORA?
- Wer ist betroffen?
- Was sind die wesentlichen Inhalte (Teil 1)?
- Risk-Management: ISO 31000, ISO 27001, COBIT, …
- Incident Reporting
- Was sind die wesentlichen Inhalte (Teil 2)?
- Digital Operational Resiliency Testing
- ICT Third party risk
- Information & Intelligence Sharing
- 18:00 Gemeinsames Abendessen
Tag 2: Fallstudien
- Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
- Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
- Auswirkungen von DORA auf das Notfallmanagement
- Praxisempfehlungen für das BCM und IT-Notfallmanagement
- Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
- Cloud Computing: erweiterte Orientierungshilfe
- IKT-Risikomanagement: Resilienz von A bis Z
- IKT-Drittparteienrisiken
- Incidents: Klassifizierung von IKT-bezogenen Vorfällen
- Testing: Basistests und fortgeschrittene Tests
- Gemeinsames Mittagessen / Abreise
|
|
|
