DORA Kompakt: Fachwissen IT-Regulatorik für Neu- und Quereinsteiger

DORA verstehen und umsetzen: ICT-Risikomanagement, regulatorische Compliance und digitale Resilienz • DORA relevante Prozesse erkennen

Das Seminar vermittelt fundiertes Wissen zu DORA (Digital Operational Resilience Act) und IKT-Risikomanagement mit einem klaren Schwerpunkt auf Praxis- und Prüfungserfahrung. Teilnehmende erarbeiten sich tiefgreifende Kenntnisse von IKT-Risiken, das Management von IKT-Vorfällen und DOR-Testing. Zahlreiche Fallbeispiele und Feststellungen aus der Praxis und aus Prüfungen runden das Seminar ab.

Seminarnummer: SE2602019

Interessant für die Bereiche: IT & Orga, Personal & Führung
23.02.2026
10:00 – 16:00 Uhr

Seminarteilnahme (inkl. Seminardokumentation)
899,00 €

Film (inkl. Seminardokumentation)
899,00 €

Seminardokumentation als PDF
200,00 €

Buchen Sie rechtzeitig über den Webshop und profitieren Sie von unserem Frühbucherrabatt! Bei einer Buchung bis 4 Wochen vor dem Seminar, erhalten Sie 10 % Nachlass!

Seminarthemen und Agenda
Wie ist das ICT-Risikomanagement nach DORA zu gestalten und in die Governance einzubetten?
→ z.B. Rollen & Verantwortlichkeiten im Management, Risikobewertung & -kategorien, Integration in bestehende Kontrollsysteme, jährliche Strategiebewertung durch das Management

Welche Pflichten bestehen für das Management Board im Rahmen von DORA?
→ u.a. persönliche Verantwortung für ICT-Risiken, Schulungs- und Weiterbildungsverpflichtungen, „Tone from the Top“ zur digitalen Resilienz

Wie müssen Banken ICT-Incidents künftig erfassen, klassifizieren und an die Aufsicht melden?
→ z.B. Kriterien für „Major Incidents“, strenge Meldefristen (24h-72h), Standard-Templates für die Meldung, zentrale EU-Meldewege

Was fordert DORA zur Erkennung und Analyse von Schwachstellen sowie zur Durchführung von Tests?
→ u.a. Threat-led Penetration Testing (TLPT) mindestens alle drei Jahre für kritische Funktionen, kontinuierliche Schwachstellen-Scans, Lessons Learned-Prozesse

Welche Anforderungen stellt DORA an das Business Continuity Management und Disaster Recovery?
→ z.B. Notfallpläne, Wiederanlaufzeiten (RTO/RPO), Verknüpfung mit ICT-Risikomanagement, Testen von Wiederanlauf- und Krisenszenarien

Wie sind Risiken aus der Nutzung von Drittanbietern und Outsourcing nach DORA zu steuern?
→ u.a. Due Diligence vor Vertragsabschluss, Risikoanalyse pro Dienstleister, Exit-Strategien, Dokumentationspflichten für alle IKT-Drittverträge

Welche Neuerungen bringt DORA durch die direkte Aufsicht kritischer IKT-Dienstleister (z.B. Cloud-Anbieter)?
→ z.B. Auswahl durch die EU-Kommission, Aufsicht durch ESA (EBA, ESMA, EIOPA), Auswirkungen auf Vertragsgestaltung, zusätzliche Prüf- und Berichtspflichten

Welche Rolle spielt die interne Revision bei der Umsetzung und Überprüfung der DORA-Anforderungen?
→ u.a. Prüfpläne anpassen, Nachweisführung über Governance, Bewertung der Resilienztests, Schnittstellen zur Aufsicht und externen Prüfern