VÖB-Fachtagung: DORA-Readiness im Praxis-Check

Sind Sie bereit für den 17. Januar 2025?

Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Der Countdown läuft: Am 17. Januar 2024 tritt die Digital Operational Resilience Act (DORA) in Kraft. Sind Sie und Ihr Institut bereit für die neuen Anforderungen? In unserer Fachtagung beleuchten wir die DORA Umsetzungspraxis vor dem Start.

  • Welche Inhalte sind besonders relevant?
  • Wie bestimmen die Institute kritische oder wichtige Funktionen und passen Verträge mit IKT-Drittdienstleistern entsprechend an?
  • Wie erstellen sie das Informationsregister und was gilt es in Abgrenzung zum Auslagerungsregister zu beachten?
  • Welche Meldepflichten gibt es?
  • Wie sind die "data-in-use"-Anforderungen umzusetzen?
  • Wie bereiten sich die Institute auf TLPT (Threat Led Penetration Testing) vor?

Wir zeigen Ihnen, wie die Institute aktuell die Anforderungen umsetzen und geben erste Einblicke in die aufsichtsrechtliche Prüfungserfahrung.
Nutzen Sie diese Gelegenheit, um offene Fragen zu klären und Ihr Haus optimal auf DORA vorzubereiten!

 

Inhalte

Tagesordnung*

Begrüßung & Moderation
Astrid Freier, Direktorin Bereich Zahlungsverkehr und Informationstechnologie, Bundesverband Öffentlicher Banken Deutschlands, VÖB
   
Regulatorische Einführung zu DORA und aktuelle Herausforderungen
Astrid Freier, Direktorin Bereich Zahlungsverkehr und Informationstechnologie, Bundesverband Öffentlicher Banken Deutschlands, VÖB
   
Definition kritischer oder wichtiger Funktionen und ihre Folgen
Johannes Haupt, Business Continuity Manager, DZ Bank AG Deutsche Zentral-Genossenschaftsbank
Michael Schupp, Informationssicherheitsbeauftragter / Business Continuity und Crisis Manager, Aareal Bank AG
   
Der Weg zur Vertragsgestaltung
Nadine Gysler, Senior Direktorin, Programmleitung DORA, Landesbank Hessen-Thüringen Girozentrale
   
Vertragsgestaltung mit IKT-Drittdienstleistern – Vorgehensmodelle und Abgrenzung zu Auslagerungen
Frank Brogl, Syndikusrechtsanwalt, DZ Bank AG Deutsche Zentral-Genossenschaftsbank
Fabian Marschall, Senior Legal Counsel, KfW Bankengruppe
   
Test und Verschlüsselung
(Vertreter einer Beratungsgesellschaft)
   
Vorbereitung auf TLPT (Threat Led Penetration Testing)
Hans-Joachim Hammer, White Team Lead, DekaBank Deutsche Girozentrale
   
Meldepflichten und Informationsregister
Benedikt Queng, Referent Incident Reporting, Überwachung IT-MMDL und Krisenprävention, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
 
   
  Fragen und Diskussion

* Änderungen / Ergänzungen vorbehalten!

Methodik

  • Fachvortrag
  • Diskussion

Teilnehmerkreis

Die Tagung richtet sich an die Fach- und Führungskräfte aller Bereiche, die mit DORA-Umsetzungsprojekten befasst sind.

Termine & Orte

12.12.2024, 09:30-14:00
online
Seminarnummer 2462409
Gebühr: 350,00 EUR (umsatzsteuerfrei)
Jetzt buchen Bestätigt

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

Zertifikatslehrgang "IKT-Manager/-in Digital Operational Resilience Act (DORA)"
16.12.2024, 09:30 - 18.12.2024, 15:00 in online

Unser Lehrgang vermittelt systematisch das Thema DORA (Basisanforderung sowie IKT-Sicherheitsmanagement), so dass Sie einen besseren Überblick und mehr Sicherheit gewinnen – besonders in Bezug auf die neuesten Entwicklungen. Mit Ihrer Zertifizierung verfügen Sie über das Fachwissen zu den regulatorischen Anforderungen im Bereich DORA und IKT-Sicherheitsmanagement und die Fähigkeit, dieses Wissen effektiv und praxisnah anzuwenden.

Mehr Details   Jetzt buchen
DORA - IKT Strategien/-szenarien
21.01.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen regulatorischen Überblick über die Erfordernisse zur Erstellung der Strategien und Szenarien nach DORA zu geben und Umsetzungsbeispiele aus DORA-Projekten darzustellen, zu erläutern und ggf. Umsetzungsanstöße zu geben.

Mehr Details   Jetzt buchen
DORA - Management/ Überwachung IKT-Drittparteienrisiko
05.03.2025, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über die speziellen DORA-Anforderungen zum Management/ Überwachung IKT-Drittparteienrisiko, geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision (incl. Projektbegleitung) und des IT-Informationssicherheitsmanagements in den Instituten auf. Das Prüfungsgebiet IKT-Drittparteienrisiko soll intensiv bzgl. der neuen Anforderungen behandelt werden.

Mehr Details   Jetzt buchen
DORA Implementer
04.03.2025, 09:30-17:00 in online

In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.

Mehr Details   Jetzt buchen
DORA – BaFin-Umsetzungshinweise
10.02.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.

Mehr Details   Jetzt buchen
DORA – Basisanforderungen
07.02.2025, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.

Mehr Details   Jetzt buchen
DORA – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene
17.03.2025, 09:30-17:00 in online

Das Seminar gibt den Überwachungsgremien (Aufsichtsrat, Verwaltungsrat etc.) und der Führungsebene der Institute (Vorstand, Geschäftsführung etc.) einen komprimierten Überblick über die Überwachungsskills aus dem „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Wahrnehmung der Überwachungsfunktion in den Instituten auf.

Mehr Details   Jetzt buchen
DORA – SfO Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen und praktisches Training
19.03.2025, 09:30-17:00 in online

Das Seminar stellt beispielhafte Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insb. auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.

Mehr Details   Jetzt buchen
MaRisk und DORA umsetzen – aber wie?
21.03.2025, 09:30-17:00 in Bonn & online (hybrid)

In diesem Seminar erhalten Sie konkrete Hinweise zur effizienten und praxisgerechten Umsetzung der MaRisk und BAIT. Anhand erprobter Verfahren und bewährter Best Practises zeigen wir Ihnen, welche Themen und welche spezifischen Anforderungen Sie in diesem Kontext berücksichtigen sollten.

Mehr Details   Jetzt buchen
Ihr Kontakt
Kathleen Weigelt

Kathleen Weigelt

+49 228 8192-221

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch