Hier finden Sie Ihr richtiges Seminar.
Die Seminarsuche funktioniert ganz einfach: Sie können nach Kurstiteln, Inhalten, Herstellernummern, Examens-Nummern und weiteren Kriterien suchen.
Hinweis: Warten Sie kurz nachdem Sie Ihren Suchbegriff eingegeben haben - die Suche schlägt Ihnen über ein "Dropdown-Feld" passende Seminartitel automatisch vor.
Digital Operational Resilience Act (DORA)
Wie Banken Cyber-Bedrohungen meistern
Seminar-Konfigurator
Inhalte
- Digitalisierung in der Finanzindustrie
- Entwicklung der Finanzbranche im digitalen Zeitalter
- Wichtige IKT-Risikokategorien und Bedeutung in der Bankenwelt
- DORA – Hintergrund, Ziele und Regelungsinhalte
- Zielsetzung des Digital Operational Resilience Act
- Entstehung und Notwendigkeit von DORA
- Regelungsübersicht
- Allgemeine Bestimmungen
- IKT-Risikomanagement
- Behandlung und Berichterstattung von Vorfällen
- Testen der digitalen Resilienz
- Management des IKT-Drittparteienrisikos
- Ergänzende nationale Begleitgesetzgebungen
- Bedeutung für Banken
- Änderungen und Anforderungen DORA konkret für den Bankensektor
- IT-Risikomanagement und Cyber-Bedrohungslage in der Praxis
- IT-Risikomanagement im Bankensektor
- Besonderheiten und Praxisbeispiele aus Finanzunternehmen
- Cyberbedrohungen im Finanzmarkt
- Typische Angriffstechniken und aktuelle Trends
- Herausforderungen bei der Abwehr von Cyberangriffen
- Auswirkungen von DORA auf das Risikomanagement
- Anpassungen und neue Anforderungen, etwa in der Berichterstattung und
- Spezifische Instrumente und Umsetzungsbeispiele
- Threat-Led Penetration Testing (TIBER)
- Vorstellung des TIBER-Ansatzes und dessen Umsetzung
- Praxisbeispiele und Erkenntnisse (TIBER-DE als Exkurs)
- Management des Drittparteienrisikos
- Regulatorische Vorgaben und praktische Lösungsansätze
- Bedeutung der Überwachung kritischer IKT-Drittdienstleister
- Informationsaustausch und Zusammenarbeit
- Mehrwert und Praxisbeispiele (VPN Zero-Day-Vorfall)
- Vorbildfunktion skandinavischer Modelle
- Regulatorischer Rahmen & Aufsichtsmechanismen
- IKT-Risiko-Beaufsichtigung im Bankensektor
- Aufbau der Aufsicht, Vor-Ort-Prüfungen, laufende Kontrollen und Aufsichtsmaßnahmen
- Rechtliche Rahmenbedingungen
- Überblick über angrenzende Rechtsakte (NIS-2-Richtlinie, Cyber Resilience Act, EU-Zertifizierungsrahmen)
- Sanktionsregime und praktische Auswirkungen (u.a. strafrechtliche Aspekte und Verwaltungsstrafen)
- Herausforderungen und Erfolgsfaktoren bei der Umsetzung
- Typische Herausforderungen
- Notwendigkeit neuer Ansätze in der IT-Sicherheitsarchitektur
- Von der Idee zur praktischen Implementierung – Best Practices und Lösungsansätze
- Ausblick und strategische Empfehlungen
- Zukunftstrends im Bereich Cybersecurity und Digitalisierung
- Handlungsempfehlungen für Geschäftsleiter und operative Teams
- Zusammenfassung & Diskussion