Anfang 18.09.2024
Ende 20.09.2024
Veranstaltungsort Nürnberg

Der Partnerbeitrag der qSkills GmbH & Co. KG gibt einen fundierten Überblick für Anforderungen, Begrifflichkeiten, Zusammenhänge, Pflichten im Kontext DORA (Digital Operational Resilience Act). Die Teilnehmenden werden nicht nur mit den DORA-Anforderungen vertraut gemacht, sondern erhalten auch Einblicke in eine mögliche Implementierung von Strategien zur Erhöhung der digitalen Resilienz: durch Fallstudien, Best Practices und Diskussionen über die Herausforderungen und Lösungen bei der Umsetzung von DORA in verschiedenen Typen von Finanzinstitutionen.

Der Digital Operational Resilience Act (DORA) ist ein wichtiger Bestandteil der digitalen Finanzstrategie der Europäischen Union, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken. Die Bafin formuliert in ihrer Aufsichtsmitteilung vom Juni 2024 wichtige Informationen als Erläuterung zur DORA zum Thema „Stärkung von Schulung und Kommunikation“. DORA betont Schulungspflichten deutlich stärker als BAIT/VAIT.

• So haben Finanzunternehmen für ihre Mitarbeitenden und die Geschäftsleitung Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur digitalen operationalen Resilienz zu entwickeln (Art. 13 Abs. 6 DORA).
• Darüber hinaus haben die Mitglieder des Leitungsorgans ihre Kenntnisse und Fähigkeiten zu IKT-Risiken auf dem neusten Stand zu halten, auch durch spezielle Schulungen (Art. 5 Abs. 4 DORA).
• Generell sollen die Schulungen auf den Aufgabenbereich abgestimmt sein und ggf. auch eingesetzte IKT-Drittdienstleister abdecken.

Die im Workshop SC175 DORA - Der Countdown läuft - behandelten 5 Schlüsselaspekte von DORA sind:

• Risikomanagement: Unternehmen müssen ein solides IT-Risikomanagement etablieren, das regelmäßige Assessments und Tests umfasst.
• Incident Reporting: Es gibt klare Vorgaben für die Meldung von Sicherheitsvorfällen, um eine schnelle Reaktion und Begrenzung von Schäden zu ermöglichen.
• Digital Operational Resilience Testing: Unternehmen müssen regelmäßige Tests ihrer digitalen Widerstandsfähigkeit durchführen, einschließlich Penetrationstests und Szenarioanalysen.
• Management von Drittanbieter-Risiken: Finanzinstitute müssen sicherstellen, dass ihre Drittanbieter, einschließlich Cloud-Dienste, ebenfalls hohe Sicherheits- und Resilienzstandards erfüllen.
• Aufsichtsrahmen: DORA etabliert einen EU-weiten Aufsichtsrahmen, der eine kohärente Anwendung der Vorschriften gewährleisten soll.

Für Teilnehmer der Allianz für Cyber-Sicherheit steht 1 kostenfreies Ticket zur Verfügung.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.