DORA Implementer II
Praxisseminar zur Operationellen Resilienz im Rahmen der Akademie der VÖB-Service GmbH, einer Tochter des Bundesverbandes Öffentlicher Banken Deutschlands (VÖB)
Der Digital Operational Resilience Act (DORA) ist bis 17.01.2025 von den regulierten Finanzunternehmen in Deutschland umzusetzen. Die DORA-Anforderungen ersetzen die bisherigen BaFin-Rundschreiben mit Anforderungen an die IT für Banken (BAIT), Versicherungsunternehmen (VAIT), Kapitalverwaltungsgesellschaften (KAIT) sowie Zahlungs- und E-Geldinstitute (ZAIT)
In unserem Seminar erlernen Sie die vertiefenden Grundlagen und wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) auf Basis der DORA-Anforderungen. Kern der Veranstaltung ist eine Anleitung, wie die zahlreichen Anforderungen aus der DORA-Verordnung sowie den darauf basierten nachgelagerten delegierten Rechtsakte der EU in die schriftlich-fixierte Ordnung der Finanzunternehmen übertragen werden können und die neuen DORA-Anforderungen inhaltlich rechtzeitig umgesetzt werden können.
Inhalte
• Rechtliche Grundlagen mit Fokus auf den aktuellen Stand der Regulatory Technical Standards (RTS) und Implementing Technical Standards (ITS)
• Aktuelle Fragen zum Übergang von den BaFin-Rundschreiben auf die EU-einheitlichen DORA-Anforderungen
• Best Practice zur Umsetzung der Anforderungen zum IKT-Risikomanagement in Kapitel II der DORA-Verordnung
• Grundlagen und Einführung in ein Information-Security-Management-System (ISMS) der ISO/IEC 2700x Normreihe und Aufbau als Bezugsbasis
• Best Practice Kernelemente DORA „Testen der digitalen operationalen Resilienz“ (Kapitel IV der DORA-Verordnung)
• IKT-Drittparteien: Review von Service Level Agreements mit Blick auf die DORA-Anforderungen
• Best Practice zur Umsetzung der Anforderungen an das Incident Management und Reporting gemäß Kapitel III der DORA-Verordnung
• Best Practice Kernelemente DORA Kapitel V „Management des IKT-Drittparteienrisikos“ mit Fokus auf die Umsetzung des Informationsregisters
Methodik
• interaktiver Vortrag
• Praxisbeispiele
• Diskussion
• Abstimmungstools
• Transferübungen
Teilnehmerkreis
Sie profitieren als Fach- oder Führungskraft aus den Risikomanagement, IT-Betrieb, Revision und sofern Sie aktuell in DORA-Umsetzungsprojekten arbeiten.
Voraussetzungen
Grundkenntnisse der DORA-Verordnung sowie der bisherigen BaFin-Rundschreiben werden vorausgesetzt. Dieses Seminar ergänzt somit das Seminar "DORA – Basisanforderungen" (s. u.) bzw. den selbständigen Einstieg in die DORA-Anforderungen.
25. September 2024
09:30 - 17:00 Uhr
1 Tag
Kostenbeitrag:
Informationen zu den Preisen finden Sie im untenstehenden Link