DORA – SfO Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen und praktisches Training
Spezialschulung mit praktischem Training für den Ernstfall
Termin wählenBeschreibung
Eines der Kernstücke der DORA-Anforderungen, welches mit Prio 1 bis zum 17.01.2025 umzusetzen ist, besteht in der Regelung (SfO) der Meldung IKT-bezogener Vorfälle sowie die Eingabe, für die die Institute einen begrenzten Zeitrahmen zu Verfügung haben (Erstmeldung innerhalb von 24 Stunden). In den meisten DORA-Umsetzungsprojekten wird die praktische Meldung nicht trainiert, so dass die Gefahr einer Zeitüberschreitung und damit eine Nichterfüllung der Meldeerfordernisse durch die Fachzuständigen mit den entsprechenden Konsequenzen besteht (zzgl. möglicher Bußgelder für das Institut).
Das Seminar stellt die notwendigen praktischen Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insbesondere auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.
Es wird ein Beispielfall einer schwerwiegenden Cyberbedrohung dargestellt und exemplarisch die notwendigen Eingabedaten (Meldedaten) ermittelt, die für die praktische Eingabe in das Meldeportal notwendig sind.
Das Seminar geht auf die konkreten DORA-Umsetzungsanforderungen ein und stellt die praktische Umsetzung dar.
Inhalte
- Einleitung – praktische Anwendung von meldepflichtigen Vorfällen
- Notwendige SfO - Prozessanforderung
- Fallbeispiel – schwerwiegender Cybervorfall (incl. notwendige Eingabedaten)
- Erstellung der Erstmeldung
- Erstellung der Folgemeldung/ Abschlussmeldung
- Jahresmeldung an die zuständige Aufsichtsbehörde
Methodik
- Interaktiver Vortrag
- Einzel- und Gruppenarbeit
- Praxisbeispiele
- Transferübungen
Teilnehmerkreis
Das Seminar richtet sich an Projekt- und Umsetzungsverantwortliche, IKT-Risk Manager als auch an zuliefernde Fachbereiche sowie die Interne Revision – die gleichfalls in die projektbegleitenden Tätigkeiten der Institute eingebunden ist als auch das Prüffeld Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen innerhalb des risikoorientierten Prüfungsansatzes prüft.
Modul von
Termine & Orte
online
Seminarnummer 2562331
Anmeldeschluss 04.03.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
Rabatte / Fördermöglichkeiten
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
21.01.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen regulatorischen Überblick über die Erfordernisse zur Erstellung der Strategien und Szenarien nach DORA zu geben und Umsetzungsbeispiele aus DORA-Projekten darzustellen, zu erläutern und ggf. Umsetzungsanstöße zu geben.
Mehr Details Jetzt buchen05.03.2025, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über die speziellen DORA-Anforderungen zum Management/ Überwachung IKT-Drittparteienrisiko, geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision (incl. Projektbegleitung) und des IT-Informationssicherheitsmanagements in den Instituten auf. Das Prüfungsgebiet IKT-Drittparteienrisiko soll intensiv bzgl. der neuen Anforderungen behandelt werden.
Mehr Details Jetzt buchen04.03.2025, 09:30-17:00 in online
In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.
Mehr Details Jetzt buchen10.02.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.
Mehr Details Jetzt buchen20.12.2024, 09:30-17:00 in online
Das Seminar gibt den Überwachungsgremien (Aufsichtsrat, Verwaltungsrat etc.) und der Führungsebene der Institute (Vorstand, Geschäftsführung etc.) einen komprimierten Überblick über die Überwachungsskills aus dem „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Wahrnehmung der Überwachungsfunktion in den Instituten auf.
Mehr Details Jetzt buchen