Am 22.03.2023 fin­det bei der Aka­de­mie Inter­ne Revi­si­on GmbH in Wien das Semi­nar DORA — Digi­tal Ope­ra­tio­nal Resi­li­ence Act Ein­füh­rung und Prü­fungs­an­sät­ze statt.

Die EU plant die Anfor­de­run­gen an die IKT-Sicher­heit für alle im Finanz­be­reich täti­gen Unter­neh­men neu zu regeln. Die­se betref­fen pri­mär Ban­ken, Ver­si­che­run­gen, Wert­pa­pier­fir­men und Zah­lungs­dienst­leis­ter aber auch alle ande­ren Akteu­re in die­ser Bran­che sowie deren IT-Dienst­leis­ter. Ziel ist es die Betriebs­sta­bi­li­tät der ein­ge­setz­ten Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien (IKT) und die Resi­li­enz die­ser Unter­neh­men gegen Cyber­an­grif­fe zu gewähr­leis­ten. DORA soll die bis­he­ri­gen Rege­lun­gen im Finanz­be­reich kon­so­li­die­ren und einen ein­heit­li­chen regu­la­to­ri­schen Rah­men für den Umgang mit IKT-Risi­ken und deren Bewäl­ti­gung schaffen.

Aus dem Inhalt

  • Gover­nace und Cybersicherheitsstrategie
  • Res­sour­cen, Kom­pe­ten­zen und Verantwortlichkeiten
  • IKT-Risi­ko­ma­nage­ment
  • Risi­ken durch IKT-Dienstleister
  • Infor­ma­ti­ons­si­cher­heits­ma­nage­ment (ISMS)
  • Tech­ni­sche Audits, Social Engi­nee­ring, Pene­tra­ti­ons­tests, Red Team Tests/Threat Led Pene­tra­ti­on Testing
  • Ver­wal­tung von Hard- und Soft­ware (Assets)
  • Schwach­stel­len- und Patchmanagement
  • Schutz vor Schadsoftware
  • Netz­werk­si­cher­heit
  • Vor­ga­ben für Kon­fi­gu­ra­tio­nen und Sicherheitseinstellungen
  • Sicher­heit mobi­ler Geräte
  • Ver­wal­tung von Benut­zern und Berechtigungen
  • Daten­si­che­rung und Wiederherstellung
  • Not­fall­ma­nage­ment (BCM)
  • Pro­to­kol­lie­rung und Überwachung
  • Infor­ma­ti­ons­aus­tausch und Mel­dung IKT-bezo­ge­ner Sicherheitsvorfälle
  • Nut­zen von Zer­ti­fi­zie­run­gen (z.B. ISO 27001)

Wei­te­re Infor­ma­tio­nen und Anmeldung: