BEGIN:VCALENDAR METHOD:PUBLISH VERSION:2.0 CALSCALE:GREGORIAN PRODID:-//NONSGML WPForms//NONSGML Sugar Calendar Feeds v3.10.0//EN X-WR-CALNAME:DORA Kompakt: Fachwissen IT-Regulatorik für Neu- und Quere insteiger X-WR-CALDESC:IT Finanzmagazin X-WR-TIMEZONE:Europe/Berlin BEGIN:VTIMEZONE TZID:Europe/Berlin BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 DTSTART:20251026T010000 TZNAME:CET END:STANDARD END:VTIMEZONE BEGIN:VTIMEZONE TZID:Europe/Berlin BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 DTSTART:20251026T010000 TZNAME:CET END:STANDARD END:VTIMEZONE BEGIN:VEVENT SUMMARY:DORA Kompakt: Fachwissen IT-Regulatorik für Neu- und Quereinste iger DESCRIPTION:DORA verstehen und umsetzen: ICT-Risikomanagement\, regulato rische Compliance und digitale Resilienz • DORA relevante Prozesse erk ennen\n\nDas Seminar vermittelt fundiertes Wissen zu DORA (Digital Opera tional Resilience Act) und IKT-Risikomanagement mit einem klaren Schwerp unkt auf Praxis- und Prüfungserfahrung. Teilnehmende erarbeiten sich ti efgreifende Kenntnisse von IKT-Risiken\, das Management von IKT-Vorfäll en und DOR-Testing. Zahlreiche Fallbeispiele und Feststellungen aus der Praxis und aus Prüfungen runden das Seminar ab.\nSeminarnummer: SE26020 19\nInteressant für die Bereiche: IT &\; Orga\, Personal &\; Füh rung\n23.02.2026\n10:00 - 16:00 Uhr\n\nSeminarteilnahme (inkl. Seminardo kumentation)\n899\,00 €\n\nFilm (inkl. Seminardokumentation)\n899\,00 €\n\nSeminardokumentation als PDF\n200\,00 €\n\nBuchen Sie rechtzeit ig über den Webshop und profitieren Sie von unserem Frühbucherrabatt! Bei einer Buchung bis 4 Wochen vor dem Seminar\, erhalten Sie 10 % Nachl ass!\n\nSeminarthemen und Agenda\nWie ist das ICT-Risikomanagement nach DORA zu gestalten und in die Governance einzubetten?\n→ z.B. Rollen &a mp\; Verantwortlichkeiten im Management\, Risikobewertung &\; -katego rien\, Integration in bestehende Kontrollsysteme\, jährliche Strategieb ewertung durch das Management\n\nWelche Pflichten bestehen für das Mana gement Board im Rahmen von DORA?\n→ u.a. persönliche Verantwortung fà ¼r ICT-Risiken\, Schulungs- und Weiterbildungsverpflichtungen\, „Tone from the Top“ zur digitalen Resilienz\n\nWie müssen Banken ICT-Incide nts künftig erfassen\, klassifizieren und an die Aufsicht melden?\n→ z.B. Kriterien für „Major Incidents“\, strenge Meldefristen (24h-72 h)\, Standard-Templates für die Meldung\, zentrale EU-Meldewege\n\nWas fordert DORA zur Erkennung und Analyse von Schwachstellen sowie zur Durc hführung von Tests?\n→ u.a. Threat-led Penetration Testing (TLPT) min destens alle drei Jahre für kritische Funktionen\, kontinuierliche Schw achstellen-Scans\, Lessons Learned-Prozesse\n\nWelche Anforderungen stel lt DORA an das Business Continuity Management und Disaster Recovery?\n↠’ z.B. Notfallpläne\, Wiederanlaufzeiten (RTO/RPO)\, Verknüpfung mit I CT-Risikomanagement\, Testen von Wiederanlauf- und Krisenszenarien\n\nWi e sind Risiken aus der Nutzung von Drittanbietern und Outsourcing nach D ORA zu steuern?\n→ u.a. Due Diligence vor Vertragsabschluss\, Risikoan alyse pro Dienstleister\, Exit-Strategien\, Dokumentationspflichten für alle IKT-Drittverträge\n\nWelche Neuerungen bringt DORA durch die dire kte Aufsicht kritischer IKT-Dienstleister (z.B. Cloud-Anbieter)?\n→ z. B. Auswahl durch die EU-Kommission\, Aufsicht durch ESA (EBA\, ESMA\, EI OPA)\, Auswirkungen auf Vertragsgestaltung\, zusätzliche Prüf- und Ber ichtspflichten\n\nWelche Rolle spielt die interne Revision bei der Umset zung und Ãœberprüfung der DORA-Anforderungen?\n→ u.a. Prüfpläne anp assen\, Nachweisführung über Governance\, Bewertung der Resilienztests \, Schnittstellen zur Aufsicht und externen Prüfern URL;VALUE=URI:https://www.it-finanzmagazin.de/events/dora-kompakt-fachwi ssen-it-regulatorik-fuer-neu-und-quereinsteiger/ UID:urn:uuid:f376e52f-908c-4b21-92c0-4223ea66bbe7 STATUS:CONFIRMED ORGANIZER: DTSTAMP:20260305T201532Z DTSTART;TZID=Europe/Berlin:20260223T100000 DTEND;TZID=Europe/Berlin:20260223T160000 LOCATION:Online END:VEVENT END:VCALENDAR