Informationsmanagement

Schulung: DORA-Verordnung in Unternehmen umsetzen

Alles Wichtige zur DORA-Verordnung – Anforderungen, Umsetzung und Auswirkungen für Ihr Unternehmen

Seminar-Nr.: 10201581

Der Nutzen im Überblick

Ab dem Jahr 2025 tritt die DORA-Verordnung (Digital Operational Resilience Act) in Kraft und ist für Finanzunternehmen, Banken, Versicherungen und deren IT-Dienstleister verpflichtend umzusetzen. Diese neue Verordnung stärkt die digitale operationale Resilienz und stellt besondere Anforderungen an das IKT-Risikomanagement, die IKT-Sicherheit und das Drittparteienmanagement.

In unserer DORA-Schulung erhalten die Teilnehmerinnen und Teilnehmer sowohl einen technischen als auch einen rechtlichen Überblick über die Verpflichtungen der DORA-Verordnung und die damit verbundenen Informationssicherheitsgesetze wie die DORA-Richtlinie, NIS-2, das Finanzmarktdigitalisierungsgesetz (FinmadiG) sowie den Datenschutz. Darüber hinaus erfahren sie, welche Schritte notwendig sind, um die DORA-Compliance in ihrem Unternehmen frühzeitig sicherzustellen.

Ein zentraler Schwerpunkt des Seminars liegt auf der Umsetzung der DORA in Deutschland, einschließlich der nationalen Konkretisierungen durch das FinmadiG und der damit verbundenen Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG) und Wertpapierhandelsgesetz (WpHG). Zudem thematisieren unsere Referentinnen und Referenten die erweiterten Befugnisse der BaFin sowie die Meldepflichten für IKT-Vorfälle.

Besonders wichtig ist das Verhältnis von DORA zu bestehenden Richtlinien wie BAIT und VAIT – hier erfahren die Teilnehmerinnen und Teilnehmer, welcher Handlungsbedarf besteht, wenn diese bereits umgesetzt wurden. Unser DORA-Seminar bietet darüber hinaus eine detaillierte Einführung in das IKT-Risikomanagement-Rahmenwerk, das die Pflichten der Geschäftsleitung sowie die Anforderungen an ein Informationssicherheitsmanagementsystem [GA1] (ISMS) umfasst. Themen wie Drittparteienmanagement (Third Party Management), Cybersicherheitstests und die Implementierung von Backups, Wiederherstellungsplänen und Kontrollpflichten gegenüber kritischen IKT-Dienstleistern runden das Training ab und vermitteln den Teilnehmerinnen und Teilnehmern das nötige Wissen, um die Anforderungen der DORA vollständig zu erfüllen.

Sie erhalten die notwendigen Informationen sowie Checklisten, um die DORA-Compliance in ihrem Unternehmen sicherzustellen, mögliche Lücken in der Umsetzung frühzeitig zu identifizieren und so die digitale operationale Resilienz ihres Unternehmens zu stärken.

Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BISG-E und Art. 5 Abs. 4 DORA.

Der Nutzen im Überblick

Ab dem Jahr 2025 tritt die DORA-Verordnung (Digital Operational Resilience Act) in Kraft und ist für Finanzunternehmen, Banken, Versicherungen und deren IT-Dienstleister verpflichtend umzusetzen. Diese neue Verordnung stärkt die digitale operationale Resilienz und stellt besondere Anforderungen an das IKT-Risikomanagement, die IKT-Sicherheit und das Drittparteienmanagement.

In unserer DORA-Schulung erhalten die Teilnehmerinnen und Teilnehmer sowohl einen technischen als auch einen rechtlichen Überblick über die Verpflichtungen der DORA-Verordnung und die damit verbundenen Informationssicherheitsgesetze wie die DORA-Richtlinie, NIS-2, das Finanzmarktdigitalisierungsgesetz (FinmadiG) sowie den Datenschutz. Darüber hinaus erfahren sie, welche Schritte notwendig sind, um die DORA-Compliance in ihrem Unternehmen frühzeitig sicherzustellen.

Ein zentraler Schwerpunkt des Seminars liegt auf der Umsetzung der DORA in Deutschland, einschließlich der nationalen Konkretisierungen durch das FinmadiG und der damit verbundenen Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG) und Wertpapierhandelsgesetz (WpHG). Zudem thematisieren unsere Referentinnen und Referenten die erweiterten Befugnisse der BaFin sowie die Meldepflichten für IKT-Vorfälle.

Besonders wichtig ist das Verhältnis von DORA zu bestehenden Richtlinien wie BAIT und VAIT – hier erfahren die Teilnehmerinnen und Teilnehmer, welcher Handlungsbedarf besteht, wenn diese bereits umgesetzt wurden. Unser DORA-Seminar bietet darüber hinaus eine detaillierte Einführung in das IKT-Risikomanagement-Rahmenwerk, das die Pflichten der Geschäftsleitung sowie die Anforderungen an ein Informationssicherheitsmanagementsystem [GA1] (ISMS) umfasst. Themen wie Drittparteienmanagement (Third Party Management), Cybersicherheitstests und die Implementierung von Backups, Wiederherstellungsplänen und Kontrollpflichten gegenüber kritischen IKT-Dienstleistern runden das Training ab und vermitteln den Teilnehmerinnen und Teilnehmern das nötige Wissen, um die Anforderungen der DORA vollständig zu erfüllen.

Sie erhalten die notwendigen Informationen sowie Checklisten, um die DORA-Compliance in ihrem Unternehmen sicherzustellen, mögliche Lücken in der Umsetzung frühzeitig zu identifizieren und so die digitale operationale Resilienz ihres Unternehmens zu stärken.

Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BISG-E und Art. 5 Abs. 4 DORA.

Seminarinhalt

Gesamtüberblick DORA-Verordnung und weitere Informationssicherheitsgesetze im Kontext (DORA-Richtlinie, NIS-2, FinmadiG, Datenschutz)

Referentenentwurf Finanzmarktdigitalisierungsgesetz (FinmadiG): nationale Konkretisierungen zur Umsetzung der DORA in Deutschland

  • Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG), Wertpapierhandelsgesetz (WpHG)
  • Befugnisse der BaFin im Zusammenhang mit DORA
  • Umsetzung der durch DORA geforderten Meldepflichten für IKT-Vorfälle
  • Erweiterung der Jahresabschlussprüfung für Versicherungen (§ 35 Nr. 10 VAG)

Mitgeltende Dokumente

  • Technische Regulierungsstandards (RTS)
  • Technische Implementierungsstandards (ITS)
  • Delegierte Rechtsakte

Überblick DORA-Verordnung

Begriffliche Definitionen

  • „digitale operationale Resilienz"
  • „kritische oder wichtige Funktion" vs. „wesentliche Auslagerung"

Berufsgeheimnis

Einschlägigkeit – wen betrifft die DORA-Verordnung?

  • Proportionalitätsprinzip
  • Ausnahmen und Erleichterungen u. a. Klein- u. Kleinstunternehmen (Art. 16, Abs. 5-16)
  • Sektorspezifische Regulierung – Zusammenhang zur NIS-2-RL

Verhältnis DORA zu BAIT und VAIT

IT-Governance – Pflichten und Verantwortung der Geschäftsleitung bzw. Leitungsorgane (Art. 5 Abs. 2)

IKT-Risikomanagementrahmen

  • Informationssicherheitsmanagementsystem (ISMS)
  • Physische Umwelt
  • „Identifizierung": Anforderungen an die Aufbau- und Ablauforganisation

Schulungspflicht der Leitungsorgane (Art. 5 Abs. 4)

Drittparteien-Risikomanagement

  • Vertragliche Pflichten, § Handlungsbedarfe: § 25b KWG vs. Art. 30 DORA-VO
  • Synergien: Berührungspunkte zu Auftragsverarbeitung und IT-Lieferkette gem. NIS-2
  • Kontrollpflichten
  • Kritische IKT-Dienstleister

Anforderungen an die IKT-Systeme, IKT-Sicherheit und IT Continuity

TOMs

  • Backups und Wiederherstellung, Wiederanlaufpläne
  • Redundanzen
  • Weiterentwicklung

Cybersicherheitstests: Thread-Led Penetration Testing (TLPT)

IKT-Vorfälle

  • Klassifizierung
  • Prozess
  • Meldung
  • Kommunikation

Informationsaustausch

Befugnisse der Behörden

  • Rolle der BaFin
  • Zusammenarbeit
  • Sanktionen
  • Zwangsgelder für kritische IKT-Dienstleister (ErwG 81, Art. 35)
Vorstand / Geschäftsführer bzw. -leitung / (Gesamt-)Management / Aufsichtsrat / Betriebsrat, CIO, CISO, CTO, IT-Leitung, IT-Sicherheitsbeauftragte (ISB)

Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.

Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:

  • eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
  • einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
  • ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Bitte finden Sie sich einige Minuten vor Beginn des Webinars im virtuellen Schulungsraum ein, damit wir testen können, ob alles funktioniert.
Teilnahmebescheinigung der TÜV NORD Akademie
Grundkenntnisse im Zusammenhang mit Informationssicherheitsmanagement und Risikomanagement sind von Vorteil, aber nicht erforderlich.

Seminar-Nr.: 10201581

Schulung: DORA-Verordnung in Unternehmen umsetzen

ab 714,00 € inkl. USt

ab 600,00 € zzgl. USt

6 Stunden

7 Termine

Nur Online

Termin auswählen Inhouse-Anfrage
Termin auswählen

Seminartermine

Inhouse Schulungen
Datum start
Datum wählen
filter.language.form.legend
Sprache wählen

7 Ergebnisse

23.01.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

03.03.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

17.04.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

02.06.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

21.08.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

28.09.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

20.11.2026

09:00 - 15:00 Uhr

OnlineCampus

Deutsch

714,00 € inkl. USt

600,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

Alles zum Seminar

Wichtige Downloads

Hier finden Sie alles, was Sie über das Seminar wissen müssen in einem PDF:

  • Inhalte
  • Preise
  • Details zum Seminarablauf 

Sie benötigen ein Angebot, das ganz individuell für Sie angepasst wurde?

Download Infoblatt

Business Coaching mit TÜV NORD – Entfalten Sie Ihr Potenzial

Unsere Coachings begleiten Sie individuell in Ihrem Berufsalltag – für mehr Klarheit, Selbstwirksamkeit und nachhaltige Entwicklung. Durch gezielte Reflexion gewinnen Sie neue Perspektiven, erreichen Ihre individuellen Ziele und steigern Ihre Wirkung im Job. Unsere erfahrenen Coaches unterstützen Sie zielgerichtet und lösungsorientiert in Einzel-, Team- und Gruppencoachings. Digital oder vor Ort ­– wir richten uns nach Ihren Bedürfnissen. Sie geben das Ziel vor, wir helfen Ihnen, es zu erreichen.

Jetzt Kontakt aufnehmen

Entdecken Sie passende Seminare für Ihre Weiterbildung

Informationsmanagement
Seminar-Nr.: 10201275

OT-Security Manager (TÜV) -Prüfung-

nach IEC 62443

3 Termine

90 Minuten

Deutsch

ab 404,60 € inkl. USt

ab 340,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10201531

Seminar: Cybersecurity und IT-Strategie für Geschäftsführung und leitende Mitarbeitende

IT strategisch führen, Risiken beherrschen und Pflichten der Geschäftsführung erfüllen

3 Termine

1 Tag

Deutsch

ab 844,90 € inkl. USt

ab 710,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10201228

Online-Schulung: Informationssicherheit / ISMS Wissensupdate

Aktuelles zur ISO 27001/27002, BSI IT-Grundschutz, europäische Richtlinien und Trends

5 Termine

1 Tag

Deutsch

ab 821,10 € inkl. USt

ab 690,00 € zzgl. USt