VÖB-Fachtagung: DORA-Readiness im Praxis-Check
Sind Sie bereit für den 17. Januar 2025?
Termin wählenBeschreibung
Der Countdown läuft: Am 17. Januar 2024 tritt die Digital Operational Resilience Act (DORA) in Kraft. Sind Sie und Ihr Institut bereit für die neuen Anforderungen? In unserer Fachtagung beleuchten wir die DORA Umsetzungspraxis vor dem Start.
- Welche Inhalte sind besonders relevant?
- Wie bestimmen die Institute kritische oder wichtige Funktionen und passen Verträge mit IKT-Drittdienstleistern entsprechend an?
- Wie erstellen sie das Informationsregister und was gilt es in Abgrenzung zum Auslagerungsregister zu beachten?
- Welche Meldepflichten gibt es?
- Wie sind die "data-in-use"-Anforderungen umzusetzen?
- Wie bereiten sich die Institute auf TLPT (Threat Led Penetration Testing) vor?
Wir zeigen Ihnen, wie die Institute aktuell die Anforderungen umsetzen und geben erste Einblicke in die aufsichtsrechtliche Prüfungserfahrung.
Nutzen Sie diese Gelegenheit, um offene Fragen zu klären und Ihr Haus optimal auf DORA vorzubereiten!
Inhalte
Tagesordnung*
Begrüßung & Moderation Astrid Freier, Direktorin Bereich Zahlungsverkehr und Informationstechnologie, Bundesverband Öffentlicher Banken Deutschlands, VÖB | |
Regulatorische Einführung zu DORA und aktuelle Herausforderungen Astrid Freier, Direktorin Bereich Zahlungsverkehr und Informationstechnologie, Bundesverband Öffentlicher Banken Deutschlands, VÖB | |
Definition kritischer oder wichtiger Funktionen und ihre Folgen Johannes Haupt, Business Continuity Manager, DZ Bank AG Deutsche Zentral-Genossenschaftsbank | |
Michael Schupp, Informationssicherheitsbeauftragter / Business Continuity und Crisis Manager, Aareal Bank AG | |
Der Weg zur Vertragsgestaltung Nadine Gysler, Senior Direktorin, Programmleitung DORA, Landesbank Hessen-Thüringen Girozentrale | |
Vertragsgestaltung mit IKT-Drittdienstleistern – Vorgehensmodelle und Abgrenzung zu Auslagerungen Frank Brogl, Syndikusrechtsanwalt, DZ Bank AG Deutsche Zentral-Genossenschaftsbank | |
Fabian Marschall, Senior Legal Counsel, KfW Bankengruppe | |
Test und Verschlüsselung (Vertreter einer Beratungsgesellschaft) | |
Vorbereitung auf TLPT (Threat Led Penetration Testing) Hans-Joachim Hammer, White Team Lead, DekaBank Deutsche Girozentrale | |
Meldepflichten und Informationsregister Benedikt Queng, Referent Incident Reporting, Überwachung IT-MMDL und Krisenprävention, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) | |
Fragen und Diskussion |
* Änderungen / Ergänzungen vorbehalten!
Methodik
- Fachvortrag
- Diskussion
Teilnehmerkreis
Die Tagung richtet sich an die Fach- und Führungskräfte aller Bereiche, die mit DORA-Umsetzungsprojekten befasst sind.
Termine & Orte
online
Seminarnummer 2462409
Gebühr: 350,00 EUR (umsatzsteuerfrei)
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
16.12.2024, 09:30 - 18.12.2024, 15:00 in online
Unser Lehrgang vermittelt systematisch das Thema DORA (Basisanforderung sowie IKT-Sicherheitsmanagement), so dass Sie einen besseren Überblick und mehr Sicherheit gewinnen – besonders in Bezug auf die neuesten Entwicklungen. Mit Ihrer Zertifizierung verfügen Sie über das Fachwissen zu den regulatorischen Anforderungen im Bereich DORA und IKT-Sicherheitsmanagement und die Fähigkeit, dieses Wissen effektiv und praxisnah anzuwenden.
Mehr Details Jetzt buchen21.01.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen regulatorischen Überblick über die Erfordernisse zur Erstellung der Strategien und Szenarien nach DORA zu geben und Umsetzungsbeispiele aus DORA-Projekten darzustellen, zu erläutern und ggf. Umsetzungsanstöße zu geben.
Mehr Details Jetzt buchen05.03.2025, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über die speziellen DORA-Anforderungen zum Management/ Überwachung IKT-Drittparteienrisiko, geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision (incl. Projektbegleitung) und des IT-Informationssicherheitsmanagements in den Instituten auf. Das Prüfungsgebiet IKT-Drittparteienrisiko soll intensiv bzgl. der neuen Anforderungen behandelt werden.
Mehr Details Jetzt buchen04.03.2025, 09:30-17:00 in online
In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.
Mehr Details Jetzt buchen10.02.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.
Mehr Details Jetzt buchen07.02.2025, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.
Mehr Details Jetzt buchen17.03.2025, 09:30-17:00 in online
Das Seminar gibt den Überwachungsgremien (Aufsichtsrat, Verwaltungsrat etc.) und der Führungsebene der Institute (Vorstand, Geschäftsführung etc.) einen komprimierten Überblick über die Überwachungsskills aus dem „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Wahrnehmung der Überwachungsfunktion in den Instituten auf.
Mehr Details Jetzt buchen19.03.2025, 09:30-17:00 in online
Das Seminar stellt beispielhafte Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insb. auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.
Mehr Details Jetzt buchen21.03.2025, 09:30-17:00 in Bonn & online (hybrid)
In diesem Seminar erhalten Sie konkrete Hinweise zur effizienten und praxisgerechten Umsetzung der MaRisk und BAIT. Anhand erprobter Verfahren und bewährter Best Practises zeigen wir Ihnen, welche Themen und welche spezifischen Anforderungen Sie in diesem Kontext berücksichtigen sollten.
Mehr Details Jetzt buchen