Informationsmanagement
Schulung: DORA-Verordnung in Unternehmen umsetzen
Alles Wichtige zur DORA-Verordnung – Anforderungen, Umsetzung und Auswirkungen für Ihr Unternehmen
Seminar-Nr.: 10201581
Der Nutzen im Überblick
Ab dem Jahr 2025 tritt die DORA-Verordnung (Digital Operational Resilience Act) in Kraft und ist für Finanzunternehmen, Banken, Versicherungen und deren IT-Dienstleister verpflichtend umzusetzen. Diese neue Verordnung stärkt die digitale operationale Resilienz und stellt besondere Anforderungen an das IKT-Risikomanagement, die IKT-Sicherheit und das Drittparteienmanagement.
In unserer DORA-Schulung erhalten die Teilnehmerinnen und Teilnehmer sowohl einen technischen als auch einen rechtlichen Überblick über die Verpflichtungen der DORA-Verordnung und die damit verbundenen Informationssicherheitsgesetze wie die DORA-Richtlinie, NIS-2, das Finanzmarktdigitalisierungsgesetz (FinmadiG) sowie den Datenschutz. Darüber hinaus erfahren sie, welche Schritte notwendig sind, um die DORA-Compliance in ihrem Unternehmen frühzeitig sicherzustellen.
Ein zentraler Schwerpunkt des Seminars liegt auf der Umsetzung der DORA in Deutschland, einschließlich der nationalen Konkretisierungen durch das FinmadiG und der damit verbundenen Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG) und Wertpapierhandelsgesetz (WpHG). Zudem thematisieren unsere Referentinnen und Referenten die erweiterten Befugnisse der BaFin sowie die Meldepflichten für IKT-Vorfälle.
Besonders wichtig ist das Verhältnis von DORA zu bestehenden Richtlinien wie BAIT und VAIT – hier erfahren die Teilnehmerinnen und Teilnehmer, welcher Handlungsbedarf besteht, wenn diese bereits umgesetzt wurden. Unser DORA-Seminar bietet darüber hinaus eine detaillierte Einführung in das IKT-Risikomanagement-Rahmenwerk, das die Pflichten der Geschäftsleitung sowie die Anforderungen an ein Informationssicherheitsmanagementsystem [GA1] (ISMS) umfasst. Themen wie Drittparteienmanagement (Third Party Management), Cybersicherheitstests und die Implementierung von Backups, Wiederherstellungsplänen und Kontrollpflichten gegenüber kritischen IKT-Dienstleistern runden das Training ab und vermitteln den Teilnehmerinnen und Teilnehmern das nötige Wissen, um die Anforderungen der DORA vollständig zu erfüllen.
Sie erhalten die notwendigen Informationen sowie Checklisten, um die DORA-Compliance in ihrem Unternehmen sicherzustellen, mögliche Lücken in der Umsetzung frühzeitig zu identifizieren und so die digitale operationale Resilienz ihres Unternehmens zu stärken.
Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BISG-E und Art. 5 Abs. 4 DORA.
Der Nutzen im Überblick
Ab dem Jahr 2025 tritt die DORA-Verordnung (Digital Operational Resilience Act) in Kraft und ist für Finanzunternehmen, Banken, Versicherungen und deren IT-Dienstleister verpflichtend umzusetzen. Diese neue Verordnung stärkt die digitale operationale Resilienz und stellt besondere Anforderungen an das IKT-Risikomanagement, die IKT-Sicherheit und das Drittparteienmanagement.
In unserer DORA-Schulung erhalten die Teilnehmerinnen und Teilnehmer sowohl einen technischen als auch einen rechtlichen Überblick über die Verpflichtungen der DORA-Verordnung und die damit verbundenen Informationssicherheitsgesetze wie die DORA-Richtlinie, NIS-2, das Finanzmarktdigitalisierungsgesetz (FinmadiG) sowie den Datenschutz. Darüber hinaus erfahren sie, welche Schritte notwendig sind, um die DORA-Compliance in ihrem Unternehmen frühzeitig sicherzustellen.
Ein zentraler Schwerpunkt des Seminars liegt auf der Umsetzung der DORA in Deutschland, einschließlich der nationalen Konkretisierungen durch das FinmadiG und der damit verbundenen Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG) und Wertpapierhandelsgesetz (WpHG). Zudem thematisieren unsere Referentinnen und Referenten die erweiterten Befugnisse der BaFin sowie die Meldepflichten für IKT-Vorfälle.
Besonders wichtig ist das Verhältnis von DORA zu bestehenden Richtlinien wie BAIT und VAIT – hier erfahren die Teilnehmerinnen und Teilnehmer, welcher Handlungsbedarf besteht, wenn diese bereits umgesetzt wurden. Unser DORA-Seminar bietet darüber hinaus eine detaillierte Einführung in das IKT-Risikomanagement-Rahmenwerk, das die Pflichten der Geschäftsleitung sowie die Anforderungen an ein Informationssicherheitsmanagementsystem [GA1] (ISMS) umfasst. Themen wie Drittparteienmanagement (Third Party Management), Cybersicherheitstests und die Implementierung von Backups, Wiederherstellungsplänen und Kontrollpflichten gegenüber kritischen IKT-Dienstleistern runden das Training ab und vermitteln den Teilnehmerinnen und Teilnehmern das nötige Wissen, um die Anforderungen der DORA vollständig zu erfüllen.
Sie erhalten die notwendigen Informationen sowie Checklisten, um die DORA-Compliance in ihrem Unternehmen sicherzustellen, mögliche Lücken in der Umsetzung frühzeitig zu identifizieren und so die digitale operationale Resilienz ihres Unternehmens zu stärken.
Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BISG-E und Art. 5 Abs. 4 DORA.
Seminarinhalt
Seminar-Nr.: 10201581
Schulung: DORA-Verordnung in Unternehmen umsetzen