Die Umsetzung der DORA angemessen planen und konzipieren (DGI®)
Erwerben Sie die spezifischen Kenntnisse zur
Umsetzung der Anforderungen gemäß dem "Digital Operational Resilience Act (DORA)“
Art der Veranstaltung | Seminar |
Dauer | 2 Tage |
Format | Berlin, Online, Inhouse |
Preis der Veranstaltung | 1.450,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Für Mitglieder von Verbänden und für KRITIS-Betreiber Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten. |
Abschluss | Teilnahmebestätigung |
Inhouse-Veranstaltung | Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier. |
Die nachweisliche Umsetzung der DORA ist für Kredit-, Versicherungs-, und Finanzdienstleistungsinstitute sowie für deren IT-Dienstleister von existenzieller Bedeutung.
Die DORA harmonisiert die nationalen Regelungen der Aufsichtsbehörden und konkretisiert die aktuellen Einwirkungen auf einen sicheren IT-Betrieb u. a. in Bezug auf die Cybersicherheit, IKT-Risiken und digitale operationale Resilienz. Insbesondere werden der Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle, dem Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT), dem Management des IKT-Drittparteienrisikos, dem Überwachungsrahmen für kritische IKT-Drittdienstleister, den Vereinbarungen über den Austausch von Informationen sowie Cyberkrisen- und Notfallübungen eine besondere Bedeutung in der DORA beigemessen.
Neben weiteren Verschärfungen bei der Sanktionierung von Verstößen seitens der relevanten Unternehmen muss davon ausgegangen werden, dass künftige Überprüfungen und Audits von aufsichtsrechtlicher Seite sowie von Wirtschaftsprüfern weniger Spielraum hinsichtlich der Reife der Maßnahmen für die Umsetzung der Anforderungen der DORA zulassen.
Der unternehmensspezifischen Umsetzung von Maßnahmen für einen ordnungsgemäßen, sicheren und konformen Betrieb der IT muss vor diesem Hintergrund eine hohe Bedeutung beigemessen werden.
Eine dedizierte Auseinandersetzung mit der DORA muss dazu führen, dass erforderliche Projektierungen des IT-Betriebs und explizit die Entwicklung angemessener Maßnahmen der Informationssicherheit zielgerichtet umgesetzt werden. Darüber hinaus sollten alle relevanten Stakeholder für die Erfüllung der Anforderungen aus der DORA ausreichend informiert und sensibilisiert werden.
Der Schwerpunkt des Seminars liegt in der Vermittlung der Anforderungen aus der DORA. Insbesondere werden die einzelnen Handlungsbereiche der DORA vertiefend erläutert und die angemessene Umsetzung der resultierenden Maßnahmen aus den Handlungsbereichen aufgezeigt. Die umfangreichen Arbeitsunterlagen zum Seminar enthalten ein Musterkonzept für den Nachweis der Umsetzung der Maßnahmen aus den Handlungsbereichen der DORA.
- Der Gegenstand der DORA
- Geltungsbereich
- Begriffsbestimmungen
- Grundsatz der Verhältnismäßigkeit
- Das IKT-Risikomanagement
- Governance und Organisation
- IKT-Risikomanagementrahmen
- IKT-Systeme, -Protokolle und -Tools
- IKT-Risikomanagement, - Revision und -Revisionsplan
- Identifizierung
- Schutz und Prävention
- Erkennung
- Reaktion und Wiederherstellung
- Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
- Lernprozesse und Weiterentwicklung
- Kommunikation
- Die Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
- Prozess für die Behandlung IKT-bezogener Vorfälle
- Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
- Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
- Harmonisierung von Inhalt und Vorlagen von Meldungen
- Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
- Rückmeldung von Aufsichtsbehörden
- Das Testen der digitalen operationalen Resilienz
- Testen von IKT-Tools und -Systemen
- Durchführung von Threat-led Penetration Testing (TLPT)
- Management des IKT-Drittparteienrisikos
- Prinzipien für ein solides Management des IKT-Drittparteienrisikos
- Bewertung
- Vertragsbestimmungen
- Überwachungsrahmen für IKT-Drittdienstleister
- Vereinbarungen über den Austausch von Informationen
- Austausch von Informationen zu Cyberbedrohungen
- Projektrisiken
- Behörden
- Zusammenarbeit der Behörden
- Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
- Sanktionen
- Angehende ITSiBe / CISO / BCM-Manager / Risk-Manager
- IT-Leitung
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Datenschutzbeauftragte
- Unternehmensberater
- Wirtschaftsprüfer
Herr Ronny Neid
Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG
Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.
Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.
"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.
Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.
Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."
Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.