DORA Digital Operational Resilience Act Vertiefungstraining: IKT-Risikomanagement Neue Anforderungen an Finanzinstitute, Versicherungen und IT-Dienstleister

Das eintägige Seminar vertieft das Thema IKT-Risikomanagement nach DORA und den RTS 2024/1774. Es setzt bereits Grundkenntnisse zu DORA voraus, die z.B. im Übersichtstraining (DORA Digital Operational Resilience Act) erworben werden können.
Schwerpunkte:

• Interne Governance- und Kontrollrahmen zum Management von IKT-Risiken
• Elemente des IKT-Risikomanagementrahmens: Identifizierung, Schutz und Prävention, Erkennung, Gegenmaßnahmen und Wiederherstellung, Lernen sowie Weiterentwicklung und Kommunikation
• Rolle des Leitungsorgans / Vorstands
• Strategie für die digitale operationale Resilienz
• IKT-Risikomanagement als Teil des operativen und gesamten Risikomanagements des Unternehmens
• Schriftlich fixierte Ordnung (Strategien, Leitlinien, Richtlinien, ...)
• Verfahren, Protokolle & Tools für IKT-Sicherheit
• Management von IKT-Assets
• Verschlüsselung und Kryptografie
• IKT-Betriebssicherheit inkl. Kapazitäts- und Leistungsmanagement, Schwachstellen- und Patch-Management, Daten- und Systemsicherheit
• Netzwerksicherheit
• IKT-Projekt- und -Änderungsmanagement inkl. Beschaffung, Entwicklung und Wartung von IKT-Systemen
• Physische Sicherheit und Sicherheit vor Umweltereignissen, inkl. Personalpolitik und Zugangskontrolle, Identitäts- und Zugangs Management (IAM)
• IKT-bezogene Vorfälle und Reaktion
• Erkennung anormaler Aktivitäten (inkl. Security Information and Event Management (SIEM))
• IKT-Geschäftsfortführung (versus Business Continuity Management)
• Internes und externes Reporting und Bericht über die Überprüfung des IKT-Risikomanagementrahmens
• Vereinfachter IKT-Risikomanagementrahmen

Neben dem Gesetz DORA und dem RTS 2024/1774 stellt das Training Bezüge zu folgenden Themen dar:

• Abweichungen zu BAIT / KAIT / VAIT / ZAIT
• Kontext der weiteren gesetzlichen Grundlagen im Bereich Risikomanagement (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
• Europäischen Guidelines der EBA, EIOPA, ESMA
• Relevante Inhalte von weiteren DORA RTS und ITS
   

Das Seminar richtet sich an Personen, die mit der IT von Banken, Kapitalanlagegesellschaften, Versicherungen, Zahlungsdienstleistern oder weiteren Finanzunternehmen Berührungspunkte haben. Es werden insbesondere Personen aus den Bereichen IT/IKT Governance, IT/IKT Compliance, IT/IKT Management, IT/IKT Security, IT/IKT Controlling, IT/IKT Revision, Datenschutz, Internes Audit (Interne Revision), Risikomanagement, Projektmanagement, Applikationsentwicklung, Informationssicherheit und Informationsrisikomanagement angesprochen. Des weiteren werden Personen, die sich in sonstiger Funktion für dieses Thema interessieren, z. B. Vorstände, Geschäftsführer, Berater, IT/IKT Dienstleister und Mitarbeiter von Behörden, angesprochen.

Das neue Gesetz „DORA“ wurde Ende 2022 durch die Europäische Kommission beschlossen und ist bis zum 17.01.2025 zu erfüllen. Ab diesem Zeitpunkt wird es in allen Punkten sowohl bei der internen als auch bei der externen Prüfung berücksichtigt. DORA gilt für alle auf EU-Ebene regulierten Finanzunternehmen sowie für deren als kritisch eingeschätzten Dienstleister. Für diese Unternehmen gilt also, aktiv zu werden und die relevanten Themen- und Handlungsfelder zu identifizieren, Gaps zu analysieren und das Umsetzungsprojekt aufzusetzen - genau hier setzt unser Seminarangebot an.
 

Interaktiver Fachvortrag, Diskussion, Moderation, praktische Übungen, Präsentation, Fallstudien, Reflexion
 

Das Seminar vermittelt den Teilnehmenden die Anforderungen des IKT-Risikomanagements nach DORA und dem RTS 2024/1774 und versetzt sie in die Lage, die Formulierungen zu interpretieren und den Anpassungsbedarf im eigenen Haus einzuschätzen. IKT-Risikomanagement wird nach dem aktuellen Stand praxisnah erläutert und in Bezug zu den bereits bestehenden Reglungen vorgestellt.