DORA-konformes IKT-Risikomanagement

(DORA-)Anforderungen an Informationssicherheit, IT-Sicherheit und BCM

• Einführung in das IKT-Risikomanagement
• Gesetzlich und regulatorische Anforderungen (u. a. MaRisk, EBA-GLs, DORA) 
• Informationssicherheits- und Informationsrisikomanagement 
• IKT-Risikomanagement im Outsourcing 
• IKT-Vorfallsmanagement und Operative Informationssicherheit 
• DOR-Testprogramm 
• Business Continuity Management (BCM & ITSCM)

Das Seminar vermittelt ein fundiertes Verständnis der Anforderungen und Aufgaben im IKT-Risikomanagement. Im Fokus steht der Aufbau eines regelkonformen, resilienten Systems, das strategische, organisatorische und regulatorische Aspekte integriert. 

Die Bedeutung des IKT-RM in der DORStrategie wird hervorgehoben. BCM, Informationssicherheit, IT-Sicherheitsund Vorfallsmanagement werden praxisnah behandelt – inklusive organisatorischer Einbindung und Zuständigkeitsverteilung zwischen Linie, Geschäftsleitung und Aufsicht. 

DORA-Vorgaben zum IKT-Vorfallsmanagement – wie Meldepflichten, Klassifikation schwerwiegender Vorfälle sowie deren Umsetzung mit SOC, SIEM und Frühwarnindikatoren – werden kompakt dargestellt.

Im BCM werden Notfallvorsorge und Wiederanlaufplanung behandelt, etwa Business Impact Analysen, RTO, RPO, MTPD sowie Fortführungspläne. Ergänzend wird das DORATestprogramm mit Verfahren wie TLPT.

Identitäts- und Rechtemanagement wird als Sicherheitskernaspekt thematisiert. Abschließend erfolgt eine Analyse der Risiken bei Auslagerungen (z.B. Cloud) inklusive Due-Diligence, Vertragspflichten und BCM-Rolle.

Praxisbeispiele und interaktiver Austausch stärken das Verständnis für wirksames IKT-Risikomanagement.