Einstellungen für die Zustimmung anpassen

Wir verwenden Cookies, damit Sie effizient navigieren und bestimmte Funktionen ausführen können. Detaillierte Informationen zu allen Cookies finden Sie unter jeder Einwilligungskategorie.

Die als notwendig kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.

Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.

    Address:/en/course/5154719/weiterbildung-die-umsetzung-der-dora-angemessen-planen-und-konzipieren-dgi-r

    printed at:26.04.2025

    Die Umsetzung der DORA angemessen planen und konzipieren (DGI®)

    Next Date:
    25.06.2025 - 9:30 - 17:00
    Course ends on:
    26.06.2025
    Total Duration:
    12 Stunden in 2 Tage
    Internship:
    Nein
    Teaching Languages:
    • Deutsch
    Type of Course:
    • Weiterbildung 
    Type of Provision:
    • Präsenzveranstaltung 
    Execution Time:
    • Tagesveranstaltung
    min. Participants:
    5
    max. Participants:
    16
    Price:
    €1,725.50 - inkl. gesetzlicher USt. | Für Mitglieder von Verbänden und für KRITIS-Betreiber: 1.606,50 EUR - inkl. gesetzlicher Ust.
    Type of Qualification:
    Zertifikat/Teilnahmebestätigung 
    Final Examination:
    Ja
    Qualification Title:
    keine Angaben
    Certifications of the Course:
    • Nicht zertifiziert
    Courses for Women only:
    Nein
    Childcare:
    Nein
    Link to Course:
    Zum Angebot auf der Anbieter-Website
    Quantity of Details:
    Suchportal Standard Plus

    Target Groups:
    IT-Sicherheitsbeauftragte / CISO | Verantwortliche in der Informationssicherheit / Risikomanagement / Business Continuity Management / IT-Revision | Management | Führungskräfte
    Professional Requirements:
    keine
    Technical Requirements:
    Keine besonderen Anforderungen.
    Classification of the Federal Employment Agency:
    • C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

    Contents

    Erwerben Sie die spezifischen Kenntnisse zur Umsetzung der Anforderungen gemäß dem "Digital Operational Resilience Act (DORA)"



    Die nachweisliche Umsetzung der DORA ist für Kredit-, Versicherungs-, und Finanzdienstleistungsinstitute sowie für deren IT-Dienstleister von existenzieller Bedeutung.

    Die DORA harmonisiert die nationalen Regelungen der Aufsichtsbehörden und konkretisiert die aktuellen Einwirkungen auf einen sicheren IT-Betrieb u. a. in Bezug auf die Cybersicherheit, IKT-Risiken und digitale operationale Resilienz. Insbesondere werden der Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle, dem Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT), dem Management des IKT-Drittparteienrisikos, dem Überwachungsrahmen für kritische IKT-Drittdienstleister, den Vereinbarungen über den Austausch von Informationen sowie Cyberkrisen- und Notfallübungen eine besondere Bedeutung in der DORA beigemessen.

    Neben weiteren Verschärfungen bei der Sanktionierung von Verstößen seitens der relevanten Unternehmen muss davon ausgegangen werden, dass künftige Überprüfungen und Audits von aufsichtsrechtlicher Seite sowie von Wirtschaftsprüfern weniger Spielraum hinsichtlich der Reife der Maßnahmen für die Umsetzung der Anforderungen der DORA zulassen.

    Der unternehmensspezifischen Umsetzung von Maßnahmen für einen ordnungsgemäßen, sicheren und konformen Betrieb der IT muss vor diesem Hintergrund eine hohe Bedeutung beigemessen werden.

    Eine dedizierte Auseinandersetzung mit der DORA muss dazu führen, dass erforderliche Projektierungen des IT-Betriebs und explizit die Entwicklung angemessener Maßnahmen der Informationssicherheit zielgerichtet umgesetzt werden. Darüber hinaus sollten alle relevanten Stakeholder für die Erfüllung der Anforderungen aus der DORA ausreichend informiert und sensibilisiert werden.



    Ziel des Seminars

    Der Schwerpunkt des Seminars liegt in der Vermittlung der Anforderungen aus der DORA. Insbesondere werden die einzelnen Handlungsbereiche der DORA vertiefend erläutert und die angemessene Umsetzung der resultierenden Maßnahmen aus den Handlungsbereichen aufgezeigt. Die umfangreichen Arbeitsunterlagen zum Seminar enthalten ein Musterkonzept für den Nachweis der Umsetzung der Maßnahmen aus den Handlungsbereichen der DORA.



    Inhalte

    Der Gegenstand der DORA
    Geltungsbereich
    Begriffsbestimmungen
    Grundsatz der Verhältnismäßigkeit
    Das IKT-Risikomanagement
    Governance und Organisation
    IKT-Risikomanagementrahmen
    IKT-Systeme, -Protokolle und -Tools
    IKT-Risikomanagement, - Revision und -Revisionsplan
    Identifizierung
    Schutz und Prävention
    Erkennung
    Reaktion und Wiederherstellung
    Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
    Lernprozesse und Weiterentwicklung
    Kommunikation
    Die Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
    Prozess für die Behandlung IKT-bezogener Vorfälle
    Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
    Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
    Harmonisierung von Inhalt und Vorlagen von Meldungen
    Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
    Rückmeldung von Aufsichtsbehörden
    Das Testen der digitalen operationalen Resilienz
    Testen von IKT-Tools und -Systemen
    Durchführung von Threat-led Penetration Testing (TLPT)
    Management des IKT-Drittparteienrisikos
    Prinzipien für ein solides Management des IKT-Drittparteienrisikos
    Bewertung
    Vertragsbestimmungen
    Überwachungsrahmen für IKT-Drittdienstleister
    Vereinbarungen über den Austausch von Informationen
    Austausch von Informationen zu Cyberbedrohungen
    Projektrisiken
    Behörden
    Zusammenarbeit der Behörden
    Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
    Sanktionen

    All statements without guarantee. The providers are solely responsible for the correctness of the given information.

    Published on 02.07.2024, last updated on 06.01.2025