Kurzbeschreibung und Zielsetzung
Mit der neuen DORA-Verordnung muss ab dem 01.01.2025 im Finanzsektor zu den Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz eine umfassende Regulierung umgesetzt werden.
Ziel der Verordnung ist es, dass sich der europäische Finanzmarkt gegenüber Cyberattacken und Vorfällen der Informations- und Kommunikationstechnologe (IKT) wappnet.
Diktion und Inhalte sind notgedrungen komplex und für Fachfremde eigentlich kaum zu verstehen. Dank unseres Kooperationspartners, Revcomp GmbH, können wir auch hier praktikable Umsetzungshilfen zur Verfügung stellen. Im Laufe des Spätsommers werden wir
• nicht nur eine Anpassung der „Informationssicherheitsrichtlinie“ des VuV-Compliance- Management-Systems an DORA zur Verfügung stellen, .
• sondern in der VuV-Akademie auch ein 2-tägiges Kompaktseminar anbieten.
Der erste Seminartag gibt einen Überblick über die Inhalte der DORA-Verordnung. Der zweite Tag dient der praktischen Anwendung und gibt Hilfestellungen zum Ausfüllen der bürokratischen Exceltabellen.
In Anbetracht der in Gang kommenden Digitalisierung empfehlen wir allen Verbandsmitgliedern den Besuch des Seminars, da Sie an den Denkfiguren und Meldepflichten letztlich nicht vorbeikommen werden und die Gelegenheit für einen verständlichen Einstieg nutzen sollten.
Zielgruppe
Geschäftsführer:innen, Vorständ:innen, Compliance-Beauftragte, Compliancemitarbeiter:innen, Wirtschaftsprüfer:innen, IT-Sicherheitsbeauftragte
Teilnehmerzahl
max. Teilnehmerzahl (Präsenz): 60 Personen
Termine
Termine für das 2-tägige Seminar:
- 01. + 02. Oktober 2024
- 04. + 05. November 2024
- 09. + 10. Dezember 2024
Teilnahmegebühr
Mitglieder VuV e.V. bezahlen 660,00 EUR zzgl. MwSt.
weitere preisliche Informationen: siehe Detailangaben
Agenda
Erster Seminartag: Wissensvermittlung
- IT-Risiken und Informationssicherheit
- Überblick über die BAIT und Neuerungen durch DORA
- VuV IT-Governance Paket im Kontext von DORA
- IT-Strategie, IT-Organisation und IT-Betrieb
- Management von IT- und Informationsrisiken
- Rolle des Informationssicherheitsbeauftragten
- IT-Projektmanagement und individuelle Datenverarbeitung
- Identitäts- und Rechtemanagement (Berechtigungsmanagement)
- Anforderungen an ein Datensicherungskonzept
- Auslagerungen und Fremdbezug von IT-Dienstleistungen (IKT-Dienstleistungen)
- IT-Notfallmanagement und Notfallhandbuch unter DORA
- Behandlung von Informationssicherheitsvorfällen
Zweiter Seminartag: Praktische Anwendung
(Hierfür ist die aktive Mitarbeit der Teilnehmer erforderlich. Es wird konkret auf individuelle Fragestellungen eingegangen! Bitte bringen Sie, falls möglich, Ihre bestehenden Unterlagen/Informationen zum Informationsrisikomanagement, Auslagerungen/IT-Fremdbezüge/IKT-Dienstleistungen sowie eingerichtete IT-Prozesse etc. (=gesamte IT-Governance) mit.)
- Neue IT-Prozesse unter DORA
- Erstellung des Informationsverbundes und Durchführung der Schutzbedarfsanalyse
- Durchführung einer Informationsrisikoanalyse
- Diskussion: Was ist ein IKT-Dienstleister nach DORA?
- Erstellung von Risikoanalysen für IKT-Dienstleister
- Vorgehen zur Erstellung des Informationsregisters
- Klassifizierung von Sicherheitsvorfällen gemäß den DORA-Kriterien
Dauer
Teilnahmegebühr
Referenten
Ralf Brink
VuV-Akademie Aus- und Weiterbildung der deutschen Vermögensverwalterbranche
Christopher Brandl
VuV-Akademie Aus- und Weiterbildung der deutschen VermögensverwalterbrancheTermine und Online-Anmeldung
Veranstaltungsort
VuV-Akademie
Stresemannallee 30
60596 Frankfurt am Main