Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC180 Digital Operational Resilience Act (DORA)

Finden:
Workshops 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: Security - Governance, Risk & Compliance

SC180 Digital Operational Resilience Act (DORA)

FragenTerminwunschAgenda
 

Kursbeschreibung (description):
Teilnehmende erhalten eine praxisnahe Einführung in die Anforderungen des Digital Operational Resilience Act. Vermittelt werden Risikomanagement, Incident Reporting, Resilience Testing und der Umgang mit Drittanbieter-Risiken. Behandelt werden zudem Schulungs- und Sensibilisierungspflichten sowie der EU-weite Aufsichtsrahmen, um Sicherheit und Stabilität im Finanzsektor zu gewährleisten.
Zielgruppe (target group):
  • IT-Verantwortliche
  • Security-Verantwortliche
  • Compliance- und Risikomanagement-Fachkräfte
  • Start-ups von FinTech-Unternehmen
  • BCM-Verantwortliche
  • Führungskräfte
  • Drittanbieter und IT-Dienstleister für den Finanzsektor

Voraussetzungen (requirements):
Interesse und Fähigkeit, querschnittliche Themen aus GRC und Security zu verbinden.
Ziele (objectives):
Das Training SC180 Digital Operational Resilience Act (DORA) gibt einen Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext Dora. Die Teilnehmer werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Im Fokus steht die Bedeutung einer Kultur der Cybersicherheit, die von der Führungsebene gelebt und durch das ganze Unternehmen getragen wird.
Preis und Dauer (price and duration):
Dauer (duration): 3 Tage
Preis (price): 2350,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
Inhalte (agenda):
Einführung 

  • Einführung in die Digital Operational Resilience Act (DORA)
    • Grundlegende Definition und Zielsetzung
    • Hintergrund und Vorteile der Einführung

  • Wer ist betroffen? Bedeutung und Ziele von DORA
    • Betroffene Sektoren und Unternehmen
    • Hauptziele: Einhaltung der vier Schutzziele

  • Übersicht und Struktur von DORA sowie der begleitenden Dokumente
    • Spezifische Anforderungen an Informations- und Kommunikationstechnologie (IKT)
    • Implementierung und Überwachung

  • Vereinfachte Strukturmöglichkeiten von DORA?
    • Wie können Unternehmen DORA effektiv in ihre bestehende Struktur integrieren?

  • Ableitung DORA aus dem allgemeinen Resilienz-Konzept
    • Vergleich mit bestehenden Resilienz-Konzepten und Rahmenwerken Governance, Risk Management und Compliance (GRC)
    • Informationsmanagementsysteme

  • Schwerpunkt und Inhalte der DOR-Strategien
    • Anforderungen an eine Strategie für die operationale Resilienz
    • Fokussierung auf das IKT-Risikomanagement

  • Technische Anforderungen
    • Spezifische Anforderungen an Informations- und Kommunikationstechnologie (IKT)
    • Implementierung und Überwachung

  • Mögliche Vorgehensweisen und Erfolgsfaktoren zur Einführung von DORA
    • Erfolgsfaktoren und Best Practices
    • Bedeutung des richtigen Mindsets
    • Strategien für erfolgreiches Veränderungsmanagement
    • Konzept der Dalton-Methode für die Unternehmensmultiplikation

Vertiefung DORA durch (Mini)-Workshops und Best Practices

  • Business Continuity Management (BCM)
    • Herausforderungen durchzunehmende Cyberangriffe und Risiken der Betriebsstabilität
    • Auswirkungen von DORA auf das Notfallmanagement
    • Aufbau eines effektiven BCM/DR-Programms
    • Praxisempfehlungen für BCM und IT-Notfallmanagement

  • IKT-Risikomanagement (z.B. Cobit, ISMS nach ISO 27001)
    • Gruppenübung zur Erstellung eines IKT-Risikomanagement-Plans

  • Cloud Computing im Kontext der BaFin (Feb. 2024)
    • Grundlagen des Cloud Computing
    • Cloud Security
    • Anforderungen der BaFin und deren Umsetzung

  • Incident Management
    • Prozesse zur Erkennung und Bewältigung von IKT-Vorfällen
    • Meldepflichten und Berichtswesen

  • Resilienztests
    • Durchführung von Basis- und Fortgeschrittenen-Tests
    • Planung eines Threat-Led Penetration Tests (TLPT)

Abschluss und Q&A
  • Zusammenfassung der wichtigsten Punkte
  • Offene Fragerunde und Diskussion

Am ersten Tag sind Sie herzlich zum gemeinsamen Abendessen eingeladen. In entspannter Atmosphäre können Sie Erfahrungen mit anderen Teilnehmern austauschen und unterschiedliche Sichtweisen beleuchten.
Unternehmen
Teilnehmerinfo
Themenwelten
Social Media
Telefon: +49 (911) 80103-0
E-Mail: anfragen@qskills.de
© qSkills GmbH & Co. KG