Der Digital Operational Resilience Act (DORA) stellt Unternehmen vor eine klare Aufgabe: Resilienz stärken und Risiken im Umgang mit IKT-Dienstleistern minimieren. Doch wie kannst du die umfangreichen Anforderungen effizient und nachhaltig umsetzen, ohne dabei Zeit und Ressourcen zu verschwenden?
Mit den S+P Seminaren und der S+P Tool Box lernst du nicht nur, was DORA verlangt, sondern auch, wie du die Vorgaben praxisnah und zeitsparend in deinem Unternehmen umsetzt.
DORA fordert, dass Unternehmen:
Diese Anforderungen bedeuten oft mehr Aufwand, doch mit der richtigen Methode lässt sich das Ziel schnell und effektiv erreichen. Hier setzen die S+P Seminare an.
Die S+P Tool Box unterstützt dich bei der Umsetzung der DORA-Vorgaben – von der Analyse bis zur operativen Umsetzung. Mit praktischen Checklisten, Vorlagen und Tools kannst du den Prozess vereinfachen und beschleunigen.
Teilnehmende berichten von einer Zeitersparnis von bis zu 40 % in ihren Arbeitsprozessen – allein durch die Anwendung der im Seminar gelernten Werkzeuge. Statt dich in Details zu verlieren, konzentrierst du dich auf das Wesentliche und kannst deine Ressourcen gezielt einsetzen.
Unsere Trainings basieren auf dem Konzept von 90-Minuten-Lernsprints. Diese Methode nutzt die natürlichen Lernzyklen optimal aus:
Praxisbeispiel: Du lernst, wie du eine Risiko-Matrix für kritische IKT-Dienstleister erstellst – und kannst dieses Werkzeug am nächsten Tag direkt einsetzen.
Das Seminar „DORA Compliance – Neueste Entwicklungen“ bietet dir alles, was du für die Umsetzung brauchst:
Warum S+P Seminare der Schlüssel zu deiner DORA-Compliance sind?
DORA ist nicht nur eine Herausforderung, sondern auch eine Chance, dein Unternehmen widerstandsfähiger und zukunftssicher zu machen. Mit den S+P Seminaren bist du bestens vorbereitet.
Melde dich jetzt zum Seminar „DORA Compliance – Neueste Entwicklungen“ an und profitiere von einem Konzept, das nicht nur Wissen vermittelt, sondern auch messbare Ergebnisse liefert.
Investiere in deine Resilienz – mit S+P auf dem Weg zu DORA-ready!
Zielgruppe:
Programm:
IKT-Risikomanagement implementieren: Erfahre, wie du die Anforderungen des IKT-Risikomanagements nach DORA in deiner Organisation umsetzt. Lerne, wie du mithilfe der RTS zum IKT-Risikomanagementrahmen (Art. 15) und des vereinfachten Rahmens (Art. 16 Abs. 3) eine robuste Sicherheitsstrategie entwickelst.
IKT-Drittparteirisiken managen: Erfahre, wie du das Risiko von IKT-Drittanbietern managst. Nutze die RTS zur Nutzung von IKT-Dienstleistungen (Art. 28 Abs. 10), um eine sichere und verlässliche Drittanbieterbeziehung zu gewährleisten.
Technische Regulierungs- und Durchführungsstandards: Erhalte einen Überblick über die relevanten RTS und ITS zu IKT-Risikomanagement und Vorfällen. Erfahre, wie du diese technischen Standards in dein Compliance-Framework integrierst, um eine gesetzeskonforme und sichere Betriebsführung zu gewährleisten.
mehr erfahren
Fortbildungsnachweis:
Zeitstunden nach §15 FAO, §15 Abs. 2 HinSchG und Artikel 5 DORA (Verordnung (EU) 2022/2554)
6,50 Zeitstunden
Vorträge als PDF
Für ein schnelles Nachschlagen und Auffrischen des Seminarinhalts bieten wir kompakte PDF-Dokumente zu den Vorträgen. Diese Unterlagen unterstützen dich dabei, das Erlernte jederzeit zu vertiefen und direkt in die Praxis umzusetzen.
DORA Compliance Update-Leitfaden
Dieser Leitfaden hilft dir bei der Umsetzung der neuesten Änderungen und verschärften Anforderungen der Digital Operational Resilience Act (DORA).
DORA-Toolkit
In diesem Toolkit findest du die wichtigsten Tools, wie Leitfäden, Risk Asssessment und IT-Strategie zur Implementierung der DORA-Anforderungen. Es umfasst Best Practices und innovative Ansätze, die dir helfen, deine Compliance-Prozesse zu optimieren und zukunftssicher zu gestalten.
Case Study „Delta Bank“
Untersucht, wie die Delta Bank erfolgreich die Anforderungen des IKT-Risikomanagements (Kapitel II, Artikel 5 bis 16) umgesetzt hat und bietet wertvolle Erkenntnisse für ähnlich gelagerte Fälle. Diese Fallstudie zeigt praxisnahe Lösungsansätze und Best Practices.
Case Study „Epsilon Insurance“
Zeigt den Übergang von traditionellen IT-Governance-Prinzipien zur DORA-Regulierung bei der Epsilon Insurance und liefert praktische Einblicke in die Anwendung der neuen IKT-Drittparteirisiko-Managementvorgaben (Kapitel V, Artikel 28 bis 30). Lerne aus den Erfahrungen und Herausforderungen, die Epsilon Insurance gemeistert hat.
Case Study „Zeta Finance“
Betrachtet die Einführung zukunftsorientierter Compliance-Techniken bei Zeta Finance und zeigt, wie das Unternehmen Resilienztests und Threat-led Penetration Testing (Kapitel IV, Artikel 24 bis 27) nutzt, um effizienter und sicherer zu arbeiten. Diese Fallstudie bietet dir Einblicke in innovative Ansätze und deren praktische Umsetzung.
Wie kannst du für dein Finanzinstitut die digitale operationelle Resilienz stärken und gleichzeitig den neuen gesetzlichen Anforderungen gerecht werden? In diesem Seminar erhältst du einen umfassenden Überblick über die neuesten Entwicklungen und Anforderungen der Digital Operational Resilience Act (DORA). Du lernst praxisorientierte Ansätze zur Implementierung der Compliance-Anforderungen und zur Stärkung deiner IT-Sicherheitsstrategien.
Wir behandeln detailliert die wichtigsten Aspekte des IKT-Risikomanagements, einschließlich der Klassifizierung und Meldung von IKT-bezogenen Vorfällen, sowie die Durchführung von Resilienztests zur Sicherstellung der Systemsicherheit. Zudem erfährst du, wie du Risiken durch Drittanbieter managst und einen robusten Überwachungsrahmen für kritische IKT-Drittdienstleister entwickelst.
Durch praxisorientierte Beispiele und Fallstudien erhältst du wertvolle Einblicke in die praktische Umsetzung der DORA-Anforderungen, einschließlich der Integration technischer Standards in dein Compliance-Framework und der Entwicklung effektiver Strategien für den Informationsaustausch und das Krisenmanagement.
IKT-Risikomanagement: Erfahre, wie du Anforderungen des IKT-Risikomanagements (Kapitel II, Artikel 5 bis 16) umsetzt, einschließlich des RTS (Art. 15 und 16 Abs. 3).
Vorfallmanagement: Lerne die Kriterien zur Klassifizierung und Berichterstattung von IKT-Vorfällen (Kapitel III, Artikel 17 bis 23) kennen, einschließlich der RTS (Art. 18 Abs. 3, 20.a).
Dein Nutzen:
Resilienztests: Durchführung von Resilienztests und Threat-led Penetration Testing (Kapitel IV, Artikel 24 bis 27).
Drittparteirisiken: Management von IKT-Drittanbietern (Kapitel V, Artikel 28 bis 30), einschließlich der RTS (Art. 28 Abs. 10, 30 Abs. 5).
Überwachungsrahmen: Überwachung kritischer IKT-Drittdienstleister (Kapitel V, Artikel 31 bis 44), einschließlich der Delegierten Verordnungen (Art. 31 Abs. 6, 43 Abs. 2).
Dein Nutzen:
Informationsaustausch und Krisenmanagement: Anforderungen und Durchführung von Cyberkrisen- und Notfallübungen (Kapitel VI, Artikel 44 und Kapitel VII, Artikel 49).
Technische Standards: Integration von RTS und ITS in das Compliance-Framework.
Dein Nutzen:
Erfahre, wie du die Anforderungen des IKT-Risikomanagements nach DORA in deiner Organisation umsetzt. Lerne, wie du mithilfe der Regulatory Technical Standards (RTS) zum IKT-Risikomanagementrahmen (Art. 15) und des vereinfachten Rahmens (Art. 16 Abs. 3) eine robuste Sicherheitsstrategie entwickelst. Diese Strategien helfen dir, potenzielle Risiken frühzeitig zu erkennen und zu bewerten, um geeignete Maßnahmen zur Risikominimierung zu ergreifen.
Erfahre, wie du das Risiko von IKT-Drittanbietern managst. Nutze die RTS zur Nutzung von IKT-Dienstleistungen (Art. 28 Abs. 10), um eine sichere und verlässliche Drittanbieterbeziehung zu gewährleisten. Lerne, wie du durch effektives Risikomanagement die Beziehungen zu Drittanbietern kontrollierst und sicherstellst, dass alle Anforderungen an die IT-Sicherheit und Compliance eingehalten werden.
Erhalte einen Überblick über die relevanten RTS und Implementing Technical Standards (ITS) zu IKT-Risikomanagement und Vorfällen. Erfahre, wie du diese technischen Standards in dein Compliance-Framework integrierst, um eine gesetzeskonforme und sichere Betriebsführung zu gewährleisten. Diese Standards unterstützen dich dabei, ein solides und gesetzeskonformes IT-Sicherheitsmanagement aufzubauen und aufrechtzuerhalten.
Dein Nutzen:
Das Digitale Karriere-Zertifikat, auch bekannt als Digital Badge, ist eine moderne Form der Zertifizierung, die dir digital verliehen wird.
Mit diesem Badge kannst du einfach und effektiv in digitalen Netzwerken, auf deinem LinkedIn-Profil oder in deinem Lebenslauf zeigen, dass du proaktiv an deiner beruflichen Entwicklung arbeitest.
Das Ziel unseres S+P Seminars zur Digital Operational Resilience Act (DORA) besteht darin, umfassende Schulungen zu den Anforderungen dieses Gesetzes anzubieten. Du wirst praxisorientierte Ansätze zur Umsetzung der Compliance-Anforderungen sowie zur Stärkung deiner IT-Sicherheitsstrategien erhalten. So wirst du in die Lage versetzt, die gesetzlichen Vorgaben effizient zu erfüllen und gleichzeitig die operative Resilienz deines Unternehmens zu verbessern.
Die Seminare decken IKT-Risikomanagement, Management von IKT-Drittparteirisiken und technische Regulierungs- und Durchführungsstandards ab. Du lernst, wie du diese Anforderungen effektiv in deiner Organisation umsetzt und integrierst.
Die Seminare sind ideal für Compliance-Officer, Risikomanager, IT-Sicherheitsbeauftragte und Führungskräfte im Finanzsektor. Sie richten sich an Fachleute, die ihre Kenntnisse in der digitalen operationellen Resilienz vertiefen möchten.
Die Anmeldung für unsere S+P Seminare erfolgt schnell und unkompliziert über unsere Website. Dort findest du alle notwendigen Informationen und kannst direkt deinen Platz reservieren.
Die S+P Tool Box enthält hilfreiche Ressourcen wie PDF-Vorträge, Compliance Update-Leitfäden und Fallstudien. Diese Werkzeuge unterstützen dich dabei, das Erlernte praktisch anzuwenden und deine Compliance-Strategien zu optimieren.
DORA verlangt von Finanzinstituten die Einhaltung spezifischer Regulatory Technical Standards (RTS) und Implementing Technical Standards (ITS), die die Anforderungen an das IKT-Risikomanagement und die Berichterstattung über IKT-Vorfälle definieren.
DORA soll die digitale operationale Resilienz des gesamten europäischen Finanzsektors in diesen sechs wesentlichen Bereichen stärken:
Die technischen Regulierungs- und Durchführungsstandards umfassen:
ITS zur Erstellung einer Standardvorlage für das Informationsregister (Art. 28 Abs. 9).
Auch die delegierten Verordnungen zu den Gebühren des europäischen Überwachungsrahmenwerks für kritische IKT-Drittdienstleister (Art. 43 Abs. 2) sowie zu den Kriterien für die Auswahl von IKT-Drittdienstleistern, die unter das europäische Überwachungsrahmenwerk fallen werden (Art. 31 Abs. 6), hat die Kommission bereits angenommen.
Vom 08.12.2023 bis zum 04.03.2024 fand die öffentliche Konsultation der der Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA zu den nachfolgenden Entwürfen statt: