Am 22.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar DORA — Digital Operational Resilience Act Einführung und Prüfungsansätze statt.
Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser Branche sowie deren IT-Dienstleister. Ziel ist es die Betriebsstabilität der eingesetzten Informations- und Kommunikationstechnologien (IKT) und die Resilienz dieser Unternehmen gegen Cyberangriffe zu gewährleisten. DORA soll die bisherigen Regelungen im Finanzbereich konsolidieren und einen einheitlichen regulatorischen Rahmen für den Umgang mit IKT-Risiken und deren Bewältigung schaffen.
Aus dem Inhalt
- Governace und Cybersicherheitsstrategie
- Ressourcen, Kompetenzen und Verantwortlichkeiten
- IKT-Risikomanagement
- Risiken durch IKT-Dienstleister
- Informationssicherheitsmanagement (ISMS)
- Technische Audits, Social Engineering, Penetrationstests, Red Team Tests/Threat Led Penetration Testing
- Verwaltung von Hard- und Software (Assets)
- Schwachstellen- und Patchmanagement
- Schutz vor Schadsoftware
- Netzwerksicherheit
- Vorgaben für Konfigurationen und Sicherheitseinstellungen
- Sicherheit mobiler Geräte
- Verwaltung von Benutzern und Berechtigungen
- Datensicherung und Wiederherstellung
- Notfallmanagement (BCM)
- Protokollierung und Überwachung
- Informationsaustausch und Meldung IKT-bezogener Sicherheitsvorfälle
- Nutzen von Zertifizierungen (z.B. ISO 27001)
