Am 21.3.2024 lei­tet Man­fred Scholz das Semi­nar DORA — Digi­tal Ope­ra­tio­nal Resi­li­ence Act Ein­füh­rung und Prü­fungs­an­sät­ze in der Aka­de­mie Inter­ne Revi­si­on in Wien.

Die EU plant die Anfor­de­run­gen an die IKT-Sicher­heit für alle im Finanz­be­reich täti­gen Unter­neh­men neu zu regeln. Die­se betref­fen pri­mär Ban­ken, Ver­si­che­run­gen, Wert­pa­pier­fir­men und Zah­lungs­dienst­leis­ter aber auch alle ande­ren Akteu­re in die­ser Bran­che sowie deren IT-Dienst­leis­ter. Ziel ist es die Betriebs­sta­bi­li­tät der ein­ge­setz­ten Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien (IKT) und die Resi­li­enz die­ser Unter­neh­men gegen Cyber­an­grif­fe zu gewähr­leis­ten. DORA soll die bis­he­ri­gen Rege­lun­gen im Finanz­be­reich kon­so­li­die­ren und einen ein­heit­li­chen regu­la­to­ri­schen Rah­men für den Umgang mit IKT-Risi­ken und deren Bewäl­ti­gung schaffen.

Die Ziel­grup­pe sind inter­es­sier­te Per­so­nen in der Revi­si­on, der IT-Abtei­lung, Info­Sec, aber auch Füh­rungs­kräf­te und Geschäftsführer.

Aus dem Seminarinhalt

  • Gover­nan­ce und Cybersicherheitsstrategie
  • Res­sour­cen, Kom­pe­ten­zen und Verantwortlichkeiten
  • IKT-Risi­ko­ma­nage­ment
  • Risi­ken durch IKT-Dienstleister
  • Infor­ma­ti­ons­si­cher­heits­ma­nage­ment (ISMS)
  • Tech­ni­sche Audits, Social Engi­nee­ring, Pene­tra­ti­ons­tests, Red Team Tests/Threat Led Pene­tra­ti­on Testing
  • Ver­wal­tung von Hard- und Soft­ware (Assets)
  • Schwach­stel­len- und Patchmanagement
  • Schutz vor Schadsoftware
  • Netz­werk­si­cher­heit
  • Vor­ga­ben für Kon­fi­gu­ra­tio­nen und Sicherheitseinstellungen
  • Sicher­heit mobi­ler Geräte
  • Ver­wal­tung von Benut­zern und Berechtigungen
  • Daten­si­che­rung und Wiederherstellung
  • Not­fall­ma­nage­ment (BCM)
  • Pro­to­kol­lie­rung und Überwachung
  • Infor­ma­ti­ons­aus­tausch und Mel­dung IKT-bezo­ge­ner Sicherheitsvorfälle
  • Nut­zen von Zer­ti­fi­zie­run­gen (z.B. ISO 27001)

Anmel­den kön­nen Sie sich über den fol­gen­den Link: https://www.internerevision.at/seminare/seminar/dora-digital-operational-resilience-act-einfuehrung-und-pruefungsansaetze-480/

Kurz­zu­sam­men­fas­sung

Das Semi­nar behan­delt die geplan­te Neu­re­ge­lung der IKT-Sicher­heits­an­for­de­run­gen der EU für Unter­neh­men im Finanz­sek­tor. Ziel ist es, die Betriebs­sta­bi­li­tät und Resi­li­enz gegen Cyber­an­grif­fe zu gewähr­leis­ten. Das Semi­nar rich­tet sich an Per­so­nen in Revi­si­on, IT, Info­Sec sowie Füh­rungs­kräf­te. Es umfasst Vor­trä­ge, Fall­bei­spie­le und Dis­kus­sio­nen zu The­men wie Gover­nan­ce, Risi­ko­ma­nage­ment, Sicher­heits­stra­te­gien, Audits, Schwach­stel­len­ma­nage­ment und Not­fall­ma­nage­ment. Zer­ti­fi­zie­run­gen wie ISO 27001 wer­den eben­falls behandelt.