Zertifikatslehrgang "IKT-Manager/-in Digital Operational Resilience Act (DORA)"

Zertifikatskurs Prüfungs-Zertifikat Seminarunterlagen Teilnahmebescheinigung Zufriedenheitsgarantie Inhouse buchbar Termin wählen

Beschreibung

Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch notwendig, denn die Schäden durch Cyberrisiken in den Finanzsystemen sind hoch; immer wieder sind Finanzdienstleister teils empfindlich betroffen. Zudem werden auch die wichtigen IT-Dienstleister in die erhöhten Anforderungen miteinbezogen.

In Zusammenarbeit mit IT- und Regulatorik-Praktikern haben wir einen Zertifizierungslehrgang entwickelt, der die notwendigen DORA-Anforderungen und IT-Erfordernisse bei der DORA-Umsetzung zusammenfasst. Ergänzt werden die Erfahrungen aus dem Gebiet der Informationssicherheit.

Ziel ist es, Ihnen einen Überblick und die notwendigen Fertigkeiten über die speziellen DORA-Anforderungen zum IKT-Risikomanagement und Meldung schwerwiegender IKT-bezogener Vorfälle zu geben, auf die Umsetzungsrelevanz einzugehen und geeignete Maßnahmen für die Projektarbeit und des IT-Informationssicherheitsmanagements in den Instituten aufzuzeigen.

Unser Lehrgang vermittelt systematisch das Thema DORA (Basisanforderung sowie IKT-Sicherheitsmanagement), so dass Sie einen besseren Überblick und mehr Sicherheit gewinnen – besonders in Bezug auf die neuesten Entwicklungen.
Mit Ihrer Zertifizierung verfügen Sie über das Fachwissen zu den regulatorischen Anforderungen im Bereich DORA und IKT-Sicherheitsmanagement und die Fähigkeit, dieses Wissen effektiv und praxisnah anzuwenden. Vor allem geben Ihnen die Erfahrungen aus der projektseitigen Umsetzung die notwendige Sicherheit für den Alltag.

In 2,75 Tagen erarbeiten wir gründlich und detailliert die Schlüsselaspekte des IKT-Sicherheitsmanagement. Die abschließende Prüfung bescheinigt Ihre Sachkunde.

Besondere Highlights:

  • Profitieren Sie von der Erfahrung aus den ersten Umsetzungsprojekten zum Digital Operational Resilience Act (DORA) mit Fokus auf das IKT-Risikomanagement und Meldung schwerwiegender IKT-bezogener Vorfälle.
  • Daraus abgeleitet werden Handlungs- sowie Prüfungsansätze für die Bereiche Informationssicherheit, IT-Betrieb, Auslagerungsmanagement und Interne Revision.
     

Inhalte

Einleitung
Einführung in das Thema mit näherer Erläuterung des Gegenstandes, des Geltungsbereichs sowie dem Ziel von DORA (inkl. Begriffsbestimmungen). Granularer Überblick über die technischen Standards.

DORA-Basisanforderungen

  • IKT-Risikomanagement (Art. 5 - 16)
    • Organisatorische Pflichten des Managements
    • Etablierung einheitlicher Vorgaben zur Erkennung von IKT-Störungen und notwendige Reaktion
    • Vereinheitlichung des IKT-Risikomanagements sowie des Regelungsrahmens inkl. Richtlinien, Arbeitsanweisungen und Prozesse
    • Verwendung von IKT-Sicherheitstools, -Richtlinien und -Verfahren
    • Vorgaben für Notfallpläne zur Reaktion und Wiederanlauf
  • Behandlung, Klassifizierung und Berichterstattung IKT- bezogener Vorfälle (Art. 17 - 23)
    • Überwachung von Cyber-Bedrohungen (standardisiert)
    • Erfordernisse des IKT-Frühwarnsystems
    • Einstufung/ Klassifizierung aller IKT-Vorfälle sowie deren umfassende Auswirkungsanalyse
    • Aufzeichnungspflichten
    • Vordefinition von Kommunikationsplänen
    • Meldepflichten von schwerwiegenden IKT-Vorfällen
  • Testen der digitalen operationalen Resilienz (Art. 24 – 27)
    • Anforderungen an das Testprogramm zur Prüfung der digitalen Betriebsstabilität (Penetration Testing)
    • Überprüfung kritischer Funktionen & Dienstleistungen inkl. Auslagerungen
    • Geeignete Tests inkl. konkreter Testverfahren
    • Beauftragung externer Dienstleister für Thread Led Penetration Tests (TLPT)
    • Qualifikationen interner und externer Prüfer/ Tester (incl. Interne Revision)
    • Genehmigung von Testinhalten durch Behörde und Vorlage von Testergebnissen
  • Management des IKT-Drittparteirisikos (Kapitel V, Abschnitt I, Artikel 28 bis 30)
    • Allgemeine Prinzipien IKT-Drittparteienrisiko
    • Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
    • Wesentliche Vertragsbestimmungen

Vorstellung der Technischen Regulierungsstandards …

  • zur weiteren Harmonisierung der IKT-Risikomanagementinstrumente, -methoden, -prozesse und -politik (Art. 15 und Art. 16 der Verordnung (EU) 2022/2554)
    • Art. 15(a) Kapitel I: IKT-Sicherheit – Richtlinien, Verfahren, Protokol-le und Tools
    • Art. 15(b) Kapitel II: Personal, Ressourcen, Politik und Zugang und Kontrolle
    • Art. 15 (c) Kapitel III: IKT-bezogene Vorfälle – Erkennung und Reak-tion
    • Art. 15 (d,e,f) Kapitel IV: IKT-Geschäft – Kontinuitätsmanagement
    • Art. 15 (g) Kapitel V: Bericht über das IKT-Risikomanagement Rahmenwerk incl. Überprüfung
    • Art. 16 (3) Kapitel I: Vereinfachter IKT-Risiko-Management-Rahmen
  • zur Festlegung der Kriterien für die Einstufung von IKT-bezogenen Vorfällen, der Wesentlichkeitsschwellen für schwerwiegende Vorfälle und erhebliche Cyber-Bedrohungen gemäß Verordnung (EU) 2022/2554
    • Art. 17 bis 23 Verpflichtung Managementprozess zur Behandlung von IKT-bezogenen Vorfällen und Überwachung, Protokollierung und ggf. Meldung von IKT-bezogenen Vorfällen

Entwürfe technischer Regulierungsstandards zum Inhalt der Meldungen und Berichte über größere Zwischenfälle und erhebliche Cyber-Bedrohungen sowie zur Festlegung der Fristen für die Meldung größerer Vorfälle. Entwürfe für technische Durchführungsstandards zu den Standardformularen, Vorlagen und Verfahren für Finanzinstitute zur Meldung eines schweren Vorfalls und einer erheblichen Cyber-Bedrohung

  • Art. 19/2 freiwilliges Meldewesen für erhebliche Cyberbedrohungen ein
  • Art. 3/13 Finanzunternehmen sollen die Aufsicht über Bedrohungen informieren können, welche das Potential haben, einen schwerwiegenden IKT-Vorfall herbeizuführen
    • Informationsaustausch Aufsicht
    • Risiko für den Finanzmarkt beurteilen
    • relevante Akteure informieren

Wiederholung und Abschlussprüfung*
Wiederholung der vermittelten Inhalte mit Schwerpunkt auf den wichtigsten Sachverhalten. Ferner haben Sie nochmal die Möglichkeit Ihre Fragen zu plat-zieren und gemeinsam mögliche Antworten zu diskutieren.

* Zu Beginn der Prüfung geben wir eine kurze formelle / technische Einführung (ca. 10 Minuten) zum Ablauf. Für die Prüfung (Multiple Choice-Format) haben Sie 60 Minuten Bearbeitungszeit. Die Seminarunterlagen dürfen als Nachschlagewerk verwenden werden (Open Book).
 

Methodik

  • Interaktiver Vortrag
  • Theorie-Input
  • Praxisbeispiele
  • Diskussion

Teilnehmerkreis

Der Zertifikatslehrgang wendet sich an Fach- und Führungskräfte der Internen Revision, im IT-Bereich, in der externen Revision, im Auslagerungsmanagement, in der Aufsicht und an Informationssicherheitsbeauftragte sowie an Mitarbeiter von Beratungsunternehmen.

Termine & Orte

Der Termin vom 16. bis 18. Dezember 2024 ist ausgebucht. Sie können sich gerne auf der Warteliste eintragen lassen.
online
Seminarnummer 2462466-K03
Gebühr: 2.850,00 EUR (umsatzsteuerfrei)
Jetzt buchen Bestätigt
13.01.2025, 09:30 - 15.01.2025, 15:00
online
Seminarnummer 2562466-K07
Gebühr: 2.970,00 EUR (umsatzsteuerfrei)
Jetzt buchen Bestätigt
17.02.2025, 09:30 - 19.02.2025, 15:00
online
Seminarnummer 2562466-K04
Anmeldeschluss 02.02.2025
Gebühr: 2.970,00 EUR (umsatzsteuerfrei)
21.05.2025, 09:30 - 23.05.2025, 15:00
online
Seminarnummer 2562466-K05
Anmeldeschluss 06.05.2025
Gebühr: 2.970,00 EUR (umsatzsteuerfrei)
12.11.2025, 09:30 - 14.11.2025, 15:00
online
Seminarnummer 2562466-K06
Anmeldeschluss 28.10.2025
Gebühr: 2.970,00 EUR (umsatzsteuerfrei)

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

DORA – Basisanforderungen
07.02.2025, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.

Mehr Details   Jetzt buchen
DORA Implementer
04.03.2025, 09:30-17:00 in online

In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.

Mehr Details   Jetzt buchen
DORA – BaFin-Umsetzungshinweise
10.02.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.

Mehr Details   Jetzt buchen
Cybersicherheit und IT-Fraud
04.04.2025, 09:30-17:00 in online

Das Seminar fokussiert sich auf auf neue regulatorische Entwicklungen wie DORA, das BSI-Handbuch Cybersecurity, Fraud-Management Systeme und bindet wichtige Praxiserfahrungen mit ein.

Mehr Details   Jetzt buchen
Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen
09.04.2025, 09:30-17:00 in online

Das Seminar gibt einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern, die von der Aufsicht deutlich ausgeweitet wurden.

Mehr Details   Jetzt buchen
Aufsichtsrechtliche Grundlagen der IT-Governance
12.09.2025, 09:00-16:30 in Bonn & online (hybrid)

In diesem Seminar erlernen Sie die aufsichtsrechtlichen Grundlagen der IT-Governance. Eingebettet wird dieses Wissen in den aufsichtsrechtlichen Kontext auf nationaler und europäischer Ebene, in dem insbesondere aktuelle und anstehende Regelungsvorhaben und ihre möglichen Auswirkungen beleuchtet werden.

Mehr Details   Jetzt buchen
IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz
12.03.2025, 09:30-17:00 in online

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.

Mehr Details   Jetzt buchen
Ihr Kontakt
Melina Ockenfeld

Melina Ockenfeld

+49 228 8192-284

Weiterempfehlen
Seminarsprache
Deutsch