Workshop: SC175 DORA – Der Countdown läuft (Workshop | Nürnberg)

Noon2Noon Workshop: SC175 DORA – Der Countdown läuft

Kursbeschreibung:

Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Angesichts der zunehmenden Digitalisierung der Finanzdienstleistungen und der damit verbundenen Cyberbedrohungen ist DORA eine Antwort auf die dringende Notwendigkeit, ein einheitliches Regelwerk zu schaffen, das die Sicherheit und Stabilität des Finanzsystems in der EU gewährleistet.

Bislang ist erst ein Teil des Regelwerks finalisiert, im Sommer 2024 folgt die sogenannte „zweite Welle“ delegierter Rechtsakte. Darauf basierend wird qSkills im Q3/2024 einen 3-tägigen Workshop für umfassende DORA-Expertise veröffentlichen.

Die im Noon2Noon SC175 DORA – Der Countdown läuft behandelten Schlüsselaspekte von DORA sind:

1. Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
2. Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
3. Digitale Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
4. Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
5. Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.

Zielgruppe:

• IT-Verantwortliche
• Security-Verantwortliche
• Compliance- und Risikomanagement-Fachkräfte
• Start-ups von FinTech-Unternehmen
• BCM-Verantwortliche
• Führungskräfte
• Drittanbieter und IT-Dienstleister für den Finanzsektor

Voraussetzungen (requirements):

Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.

Ziele:

Das Noon2Noon SC175 DORA – Der Countdown läuft gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.

Preis und Dauer:

Dauer: 2 Tage
Schulungslänge: 09:00 Stunden (inkl. Pausen) verteilt auf 2 aufeinanderfolgende Tage
Preis: 850,- Euro zzgl. MwSt.

Agenda:

Tag 1 Einführung DORA

• 12:00 Eintreffen und gemeinsames Mittagessen
• Einführungsvortrag DORA
  Wieso DORA?
  Wer ist betroffen?
• Was sind die wesentlichen Inhalte (Teil 1)?
  Risk-Management: ISO 31000, ISO 27001, COBIT, …
  Incident Reporting
  Diskussion
• Was sind die wesentlichen Inhalte (Teil 2)?
  Digital Operational Resiliency Testing
  ICT Third party risk
  Information & Intelligence Sharing
• 18:00 Gemeinsames Abendessen

Tag 2 Fallstudien

• Fallstudie: Cyber-Security-Anforderungen im Notfallmanagement
  Zunehmende Cyberangriffe: Herausforderungen für die IT-Sicherheit
  Auswirkungen von DORA auf das Notfallmanagement
  Praxisempfehlungen für das BCM und IT-Notfallmanagement
• Diskussion
• Weitere Fallstudien abhängig von den Schwerpunkten der Teilnehmer
  Cloud Computing: erweiterte Orientierungshilfe
  IKT-Risikomanagement: Resilienz von A bis Z
  IKT-Drittparteienrisiken
  Incidents: Klassifizierung von IKT-bezogenen Vorfällen
  Testing: Basistests und fortgeschrittene Tests
• Abschlussrunde
• Gemeinsames Mittagessen / Abreise

Eventdatum: 29.04.24 – 30.04.24

Eventort: Nürnberg