DORA – Spezialschulung Eingabe ins Informationsregister - Praxistraining
Termin wählenBeschreibung
Gemäß des Digital Operational Resilience Act (DORA) müssen Unternehmen des Finanzsektors vom 30. April 2025 an ein Informationsregister führen. Darin sollen alle vertraglichen Vereinbarungen über die Nutzung von Dienstleistungen der Informations- und Kommunikationstechnologie (IKT) zwischen dem Finanzunternehmen und IKT-Drittdienstleistern enthalten sein. Die Unternehmen müssen die Register jährlich einreichen – und wenn die BaFin das verlangt. In DORA-Umsetzungsprojekten wird die praktische Eingabe ins Informationsregister selten praktisch trainiert. Dies birgt die Gefahr einer Nichterfüllung der Meldeerfordernisse oder auch der Falschmeldung durch die Fachzuständigen mit den entsprechenden Konsequenzen.
Das Seminar stellt die notwendigen praktischen Prozessanforderungen für die Eingabe ins Informationsregister dar. Werden die bisherigen Auslagerungen und Fremdbezüge als (kritische/wichtige) IKT-Dienstleister identifiziert, so unterliegen sie der Meldepflicht. In diesem Seminar wird ein Beispielfall für die Eingabe ins Informationsregister dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.
Es wird ein Übungsfall einer (kritischen/wichtigen) IKT-Dienstleistung dargestellt und exemplarisch die notwendigen Eingabedaten ermittelt, die für die praktische Eingabe in das Informationsregister notwendig sind.
Das Seminar richtet sich an Projekt- und Umsetzungsverantwortliche, IKT-Risk Manager als auch an zuliefernde Fachbereiche sowie die Interne Revision – die gleichfalls in die projektbegleitenden Tätigkeiten der Institute eingebunden und auch künftig das Prüffeld Eingabe ins Informationsregister innerhalb des risikoorientierten Prüfungsansatzes prüft.
Das Seminar geht auf die konkreten DORA-Umsetzungsanforderungen ein und stellt die praktische Umsetzung dar.
Inhalte
- Einleitung / Begriffsbestimmungen
- Klassifizierung (kritische/wichtige) IKT-Dienstleistungen
- Allgemeine Anforderungen an die Führung und Aktualisierung des Informationsregisters
- Umfang des Informationsregisters
- Aufbau des Informationsregisters
- Fallbeispiel – Inhalt/Eingabe ins Informationsregister
Teilnehmerkreis
Führungskräfte/ Mitarbeiter der Internen Revision, Informationssicherheitsbeauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT-Beratungsunternehmen
Termine & Orte
online
Seminarnummer 2562352
Anmeldeschluss 19.01.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
online
Seminarnummer 2562353
Anmeldeschluss 07.09.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
Bonus
Ab 2. Teilnehmer oder ab 2. Buchung eines Teilnehmers im gleichen Jahr 10 % Rabatt!