top of page

Einleitung

Der Digital Operational Resilience Act (DORA) ist bis 17.01.2025 von den regulierten Finanzunternehmen in Deutschland umzusetzen. Die DORA-Anforderungen ersetzen die bisherigen BaFin-Rundschreiben mit Anforderungen an die IT für Banken (BAIT), Versicherungsunternehmen (VAIT), Kapitalverwaltungsgesellschaften (KAIT) sowie Zahlungs- und E-Geldinstitute (ZAIT)

In unserem Seminar erlernen Sie die vertiefenden Grundlagen und wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management Systems (ISMS) auf Basis der DORA-Anforderungen. Kern des Seminars ist eine Anleitung, wie die zahlreichen Anforderungen aus der DORA-Verordnung sowie die darauf basierenden nachgelagerten delegierten Rechtsakte der EU in die schriftlich-fixierte Ordnung der Finanzunternehmen übertragen werden können und die neuen DORA-Anforderungen inhaltlich rechtzeitig umgesetzt werden können.

Nutzen

Voraussetzungen

Grundkenntnisse der DORA-Verordnung sowie der bisherigen BaFin-Rundschreiben werden vorausgesetzt. Dieses Seminar ergänzt somit das Seminar "DORA – Basisanforderungen" (s. u.) bzw. den selbständigen Einstieg in die DORA-Anforderungen.

Teilnehmer

Sie profitieren als Fach- oder Führungskraft aus den Risikomanagement, IT-Betrieb, Revision und sofern Sie aktuell in DORA-Umsetzungsprojekten arbeiten.

DORA Implementer / Seminar von VÖB Service GmbH - FINDET STATT! / Nr. I

Praxisseminar zur Operationellen Resilienz

Inhalte

  • Rechtliche Grundlagen mit Fokus auf den aktuellen Stand der Regulatory Technical Standards (RTS) und Implementing Technical Standards (ITS)

  • Aktuelle Fragen zum Übergang von den BaFin-Rundschreiben auf die EU-einheitlichen DORA-Anforderungen

  • Best Practice zur Umsetzung der Anforderungen zum IKT-Risikomanagement in Kapitel II der DORA-Verordnung

  • Grundlagen und Einführung in ein Information-Security-Management-System (ISMS) der ISO/IEC 2700x Normreihe und Aufbau als Bezugsbasis

  • Best Practice Kernelemente DORA „Testen der digitalen operationalen Resilienz“ (Kapitel IV der DORA-Verordnung)

  • IKT-Drittparteien: Review von Service Level Agreements mit Blick auf die DORA-Anforderungen

  • Best Practice zur Umsetzung der Anforderungen an das Incident Management und Reporting gemäß Kapitel III der DORA-Verordnung

  • Best Practice Kernelemente DORA Kapitel V „Management des IKT-Drittparteienrisikos“ mit Fokus auf die Umsetzung des Informationsregisters

Methodik:

  • Interaktiver Vortrag

  • Praxisbeispiele

  • Diskussion

  • Abstimmungstools

  • Transferübungen

Abschluss

Termine

04.03.2025, 09:30-17:00
online
Seminarnummer 2562261
Gebühr: 870,00 EUR (umsatzsteuerfrei)

Sprache

Deutsch

Konzept

Online-Seminar

Dauer

1 Tag (09:30 - 17:00)

Individuelle Workshops

bottom of page