Noon2Noon Workshop: SC175 DORA – Der Countdown läuft
Kursbeschreibung:
Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.
Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte „zweite Welle“ delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.
Die im Noon2Noon SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:
- Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
- Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
- Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
- Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
- Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.
Zielgruppe:
- IT-Verantwortliche
- Security-Verantwortliche
- Compliance- und Risikomanagement-Fachkräfte
- Start-ups von FinTech-Unternehmen
- BCM-Verantwortliche
- Führungskräfte
- Drittanbieter und IT-Dienstleister für den Finanzsektor
Voraussetzungen (requirements):
Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.
Ziele:
Das Noon2Noon SC175 DORA – Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.
Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.
Preis und Dauer:
Dauer: 2 Tage
Schulungslänge: 09:00 Stunden (inkl. Pausen) verteilt auf 2 aufeinanderfolgende Tage
Preis: 850,- Euro zzgl. MwSt.
Agenda:
Tag 1 Einführung DORA
- 12:00 Eintreffen und gemeinsames Mittagessen
- Einführungsvortrag DORA
Wieso DORA?
Wer ist betroffen? - Was sind die wesentlichen Inhalte (Teil 1)?
Risk-Management: ISO 31000, ISO 27001, COBIT, …
Incident Reporting
Diskussion - Was sind die wesentlichen Inhalte (Teil 2)?
Digital Operational Resiliency Testing
ICT Third party risk
Information & Intelligence Sharing - 18:00 Gemeinsames Abendessen
Tag 2 Fallstudien
- Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
Auswirkungen von DORA auf das Notfallmanagement
Praxisempfehlungen für das BCM und IT-Notfallmanagement - Diskussion
- Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
Cloud Computing: erweiterte Orientierungshilfe
IKT-Risikomanagement: Resilienz von A bis Z
IKT-Drittparteienrisiken
Incidents: Klassifizierung von IKT-bezogenen Vorfällen
Testing: Basistests und fortgeschrittene Tests - Abschlussrunde
- Gemeinsames Mittagessen / Abreise
Eventdatum: 29.04.24 – 30.04.24
Eventort: Nürnberg
Firmenkontakt und Herausgeber der Eventbeschreibung:
qSkills GmbH & Co. KG
Süd-West-Park 65
90449 Nürnberg
Telefon: +49 (911) 801030
Telefax: +49 (911) 8010-339
http://www.qskills.de
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet