DORA – SfO Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen und praktisches Training

Spezialschulung mit praktischem Training für den Ernstfall

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Eines der Kernstücke der DORA-Anforderungen, welches mit Prio 1 bis zum 17.01.2025 umzusetzen ist, besteht in der Regelung (SfO) der Meldung IKT-bezogener Vorfälle sowie die Eingabe, für die die Institute einen begrenzten Zeitrahmen zu Verfügung haben (Erstmeldung innerhalb von 24 Stunden). In den meisten DORA-Umsetzungsprojekten wird die praktische Meldung nicht trainiert, so dass die Gefahr einer Zeitüberschreitung und damit eine Nichterfüllung der Meldeerfordernisse durch die Fachzuständigen mit den entsprechenden Konsequenzen besteht (zzgl. möglicher Bußgelder für das Institut).

Das Seminar stellt die notwendigen praktischen Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insbesondere auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.

Es wird ein Beispielfall einer schwerwiegenden Cyberbedrohung dargestellt und exemplarisch die notwendigen Eingabedaten (Meldedaten) ermittelt, die für die praktische Eingabe in das Meldeportal notwendig sind.

Das Seminar geht auf die konkreten DORA-Umsetzungsanforderungen ein und stellt die praktische Umsetzung dar.

Inhalte

  • Einleitung – praktische Anwendung von meldepflichtigen Vorfällen
  • Notwendige SfO - Prozessanforderung
  • Fallbeispiel – schwerwiegender Cybervorfall (incl. notwendige Eingabedaten)
  • Erstellung der Erstmeldung
  • Erstellung der Folgemeldung/ Abschlussmeldung
  • Jahresmeldung an die zuständige Aufsichtsbehörde

Methodik

  • Interaktiver Vortrag
  • Einzel- und Gruppenarbeit
  • Praxisbeispiele
  • Transferübungen

Teilnehmerkreis

Das Seminar richtet sich an Projekt- und Umsetzungsverantwortliche, IKT-Risk Manager als auch an zuliefernde Fachbereiche sowie die Interne Revision – die gleichfalls in die projektbegleitenden Tätigkeiten der Institute eingebunden ist als auch das Prüffeld Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen innerhalb des risikoorientierten Prüfungsansatzes prüft.

Modul von

Termine & Orte

19.03.2025, 09:30-17:00
online
Seminarnummer 2562331
Anmeldeschluss 04.03.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

DORA - IKT Strategien/-szenarien
21.01.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen regulatorischen Überblick über die Erfordernisse zur Erstellung der Strategien und Szenarien nach DORA zu geben und Umsetzungsbeispiele aus DORA-Projekten darzustellen, zu erläutern und ggf. Umsetzungsanstöße zu geben.

Mehr Details   Jetzt buchen
DORA - Management/ Überwachung IKT-Drittparteienrisiko
05.03.2025, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über die speziellen DORA-Anforderungen zum Management/ Überwachung IKT-Drittparteienrisiko, geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision (incl. Projektbegleitung) und des IT-Informationssicherheitsmanagements in den Instituten auf. Das Prüfungsgebiet IKT-Drittparteienrisiko soll intensiv bzgl. der neuen Anforderungen behandelt werden.

Mehr Details   Jetzt buchen
DORA Implementer
04.03.2025, 09:30-17:00 in online

In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.

Mehr Details   Jetzt buchen
DORA – BaFin-Umsetzungshinweise
10.02.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.

Mehr Details   Jetzt buchen
DORA – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene
20.12.2024, 09:30-17:00 in online

Das Seminar gibt den Überwachungsgremien (Aufsichtsrat, Verwaltungsrat etc.) und der Führungsebene der Institute (Vorstand, Geschäftsführung etc.) einen komprimierten Überblick über die Überwachungsskills aus dem „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Wahrnehmung der Überwachungsfunktion in den Instituten auf.

Mehr Details   Jetzt buchen
Ihr Kontakt
Nicole Drosdziok

Nicole Drosdziok

+49 228 8192-279

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch
Referenten