Bitkom Servicegesellschaft mbH

Ansprechpartner

Bitkom Akademie

Adresse

Albrechtstraße 10
10117 Berlin

Telefon

030.27576-156

Webseite

https://bitkom-akademie.de

DORA - Digital Operational Resilience Act

Praxislehrgang für Finanz- und Versicherungsdienstleister

Seit dem 16.01.2023 gilt der Digital Operational Resilience Act (kurz: DORA). Die EU-Verordnung zielt darauf ab, die  digitale Resilienz und IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Investmentfirmen  zu stärken. Auf die betroffenen Organisationen kommt deshalb eine Reihe von Anforderungen zu, die Sie umsetzen müssen – zum Beispiel Resilienz- und Schwachstellentests durchführen oder angemessene Schutzmaßnahmen implementieren.

Im zweitägigen Workshop erfahren Sie alles über die  DORA-Verordnung. Sie erhalten eine umfassende Einführung in die Anforderungen von DORA, sodass Sie diese im Anschluss in Ihrer Organisation umsetzen können.

Hinweis: Der Lehrgang ist in erster Linie ein Einstiegsformat und richtet sich an Teilnehmende ohne Vorkenntnisse zu DORA.

Ziele

Sie erhalten einen  detaillierten Einblick in die Gesetzgebung, Prinzipien und Verpflichtungen durch die DORA-Verordnung.  Sie lernen, wie Sie ein effektives Risikomanagement-System aufbauen, das die operationelle Resilienz Ihres Finanzunternehmens in der digitalen Welt stärkt. Außerdem erfahren Sie, wie Sie sich auf die Anforderungen von DORA vorbereiten und diese in Ihrer Organisation erfüllen.

Zielgruppe

Das Seminar richtet sich an  IT- und Compliance-Verantwortliche in Finanzunternehmen, einschließlich Banken, Versicherungsunternehmen und Investmentfirmen, die von DORA betroffen sind. Es ist auch für  IT-Dienstleister und Berater  geeignet, die Finanzunternehmen bei der Umsetzung von DORA unterstützen. Die Teilnehmenden sollten ein grundlegendes Verständnis von IT-Sicherheit und Risikomanagement haben und daran interessiert sein, wie man operationelle Resilienz in einer zunehmend digitalisierten Finanzwelt sicherstellt.  Der Lehrgang ist in erster Linie ein Einstiegsformat und richtet sich an Teilnehmende ohne Vorkenntnisse zu DORA.

Inhalte

Der Workshop kombiniert  Theorie mit praktischen Übungen und Fallstudien, um ein umfassendes Verständnis von DORA zu vermitteln. Er führt durch alle relevanten Aspekte des Gesetzes, von den Grundlagen über Risikomanagement bis hin zu Incident Reporting und Vorbereitung auf die Implementierung. Der interaktive und praxisnahe Ansatz des Seminars stellt sicher, dass die Teilnehmenden die nötigen Kenntnisse und Fähigkeiten erwerben, um DORA in ihren Organisationen effektiv umzusetzen. Das Seminar ermöglicht einen Erfahrungsaustausch und beinhaltet Blöcke zur Gruppendiskussion.

Konkrete Inhalte sind: 

  • Überblick über den Digital Operational Resilience Act (DORA)

  • Prinzipien und Anforderungen des IKT-Risikomanagement-Rahmens

  • Management von Risiken durch Drittanbieter

  • Digitales operationelles Resilienz-Testing

  • Meldung und Management von IKT-bezogenen Vorfällen

  • Informationsaustausch und Cyberthreat Intelligence

  • Vorbereitung auf die Anwendung von DORA

Agenda

Tag 1

Einführung in DORA

  • Überblick und Ziele von DORA

  • Betroffene Unternehmen und Anwendungsbereich

  • Zeitlicher Rahmen und Implementierungsphasen

  • Das EU-Überwachungsrahmenwerk

IKT-Risikomanagement

  • Bestandteile des IKT-Risikomanagementrahmens

  • Vereinfachter IKT-Risikomanagementrahmen

  • Anforderungen an IKT-Systeme, -Protokolle und -Tools

  • Prozessuale Anforderungen zur Identifizierung, Prävention, Erkennung, Reaktion und Restoration

  • Aufrechterhaltung & Verbesserung

  • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards

TLPT – Testen der digitalen operationalen Resilienz

  • Betroffene Unternehmen

  • Methoden der Resilienz-Tests

  • Planung und Durchführung von Tests

  • Auswertung und Anpassung der Testergebnisse

  • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards

    Tag 2

    Management des IKT-Drittparteienrisikos

    • Kategorisierung von IKT-Dienstleistungen

    • Identifikation kritischer Dienstleister

    • Prinzipien für das Management von IKT-Drittparteienrisiken

    • Risikobewertung von IKT-Dienstleistern

    • Vertragsvereinbarungen und Leistungsüberwachung

    • Bewertung der Anforderungen und Anwendbarkeit gängiger Standards

    IKT-bezogene Vorfälle und Incident Reporting

    • Kategorisierung von Vorfällen

    • Erkennung und Management von Vorfällen

    • Klassifizierungskriterien

    • Meldepflichten und Meldeprozess

    • Gruppendiskussion zur Bewertung der Anforderungen

    Informationsaustausch und Intelligence

    • Austausch von Informationen über Cyberbedrohungen

    • Aufbau von Threat Intelligence Netzwerken

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Teilnehmerzahl:
5 bis 15
Preis:
1.547,00 € inkl. MwSt. (pro Person)

Termine und Orte

Von Bis Ort Durchführungs-
garantie		 Frühbucher
Rabatt bis		 Lastminute
24.09.2026 25.09.2026 Live Online-Kurs