Noon2Noon Workshop: SC175 DORA – Der Countdown läuft

Kursbeschreibung:

Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.

Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte „zweite Welle“ delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.

Die im Noon2Noon SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:

  1. Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
  2. Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
  3. Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
  4. Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
  5. Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.

 

Zielgruppe:

  • IT-Verantwortliche
  • Security-Verantwortliche
  • Compliance- und Risikomanagement-Fachkräfte
  • Start-ups von FinTech-Unternehmen
  • BCM-Verantwortliche
  • Führungskräfte
  • Drittanbieter und IT-Dienstleister für den Finanzsektor

 

Voraussetzungen (requirements):

Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.

Ziele:

Das Noon2Noon SC175 DORA – Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.

Preis und Dauer:

Dauer: 2 Tage
Schulungslänge: 09:00 Stunden (inkl. Pausen) verteilt auf 2 aufeinanderfolgende Tage
Preis: 850,- Euro zzgl. MwSt.

Agenda:

Tag 1 Einführung DORA

  • 12:00 Eintreffen und gemeinsames Mittagessen
  • Einführungsvortrag DORA
    Wieso DORA?
    Wer ist betroffen?
  • Was sind die wesentlichen Inhalte (Teil 1)?
    Risk-Management: ISO 31000, ISO 27001, COBIT, …
    Incident Reporting
    Diskussion
  • Was sind die wesentlichen Inhalte (Teil 2)?
    Digital Operational Resiliency Testing
    ICT Third party risk
    Information & Intelligence Sharing
  • 18:00 Gemeinsames Abendessen

Tag 2 Fallstudien

  • Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
    Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
    Auswirkungen von DORA auf das Notfallmanagement
    Praxisempfehlungen für das BCM und IT-Notfallmanagement
  • Diskussion
  • Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
    Cloud Computing: erweiterte Orientierungshilfe
    IKT-Risikomanagement: Resilienz von A bis Z
    IKT-Drittparteienrisiken
    Incidents: Klassifizierung von IKT-bezogenen Vorfällen
    Testing: Basistests und fortgeschrittene Tests
  • Abschlussrunde
  • Gemeinsames Mittagessen / Abreise

 

Eventdatum: 29.04.24 – 30.04.24

Eventort: Nürnberg

Firmenkontakt und Herausgeber der Eventbeschreibung:

qSkills GmbH & Co. KG
Süd-West-Park 65
90449 Nürnberg
Telefon: +49 (911) 801030
Telefax: +49 (911) 8010-339
http://www.qskills.de

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet