Katalog
/
Cybersicherheit und Informationssicherheit
/
DORA und Cyber Resilience für Finanzinstitute

DORA und Cyber Resilience für Finanzinstitute

Ein praxisnaher Kurs für Fachkräfte und Führungskräfte im Finanzsektor, die ein strukturiertes und umsetzbares Verständnis des Digital Operational Resilience Act und seiner operativen Auswirkungen benötigen. Die Agenda folgt der Logik von DORA von Grundlagen und Aufbau über ICT Risikomanagement, Business Continuity, Incident Handling, Testing und cloudbezogene Pflichten bis hin zu Implementierungsstrategie. Gleichzeitig liegt ein starker Schwerpunkt auf Führung, Awareness, Change Management und dem Aufbau einer unternehmensweiten Resilienzkultur.

Was werden Sie lernen?

Sie verstehen die zentrale Struktur, Terminologie und Verpflichtungen von DORA und wie diese mit operationaler Resilienz in Finanzinstituten zusammenhängen. Sie verknüpfen DORA Anforderungen mit praktischen Themen wie ICT Risikomanagement, BCM, Cloud Governance, Incident Reporting und Resilience Testing. Zusätzlich betrachten Sie Umsetzungsansätze, Erfolgsfaktoren und Führungsverantwortung, die nötig sind, um Cyber Resilience in der gesamten Organisation zu verankern.

  • Den Geltungsbereich, Aufbau und Zweck von DORA im Finanzsektor verstehen
  • DORA Anforderungen mit ICT Risikomanagement, Kontinuität, Incident Handling und Testing verbinden
  • Praktische Implementierungsmodelle, Governance Strukturen und Third Party Aspekte bewerten
  • Eine von der Führung getragene Resilienzkultur, Awareness und Change Management stärken

Voraussetzungen:

  • Geeignet für Fachkräfte, Managerinnen und Manager sowie Führungskräfte im Finanzsektor
  • Grundverständnis von Compliance, Risiko, IT, Operations oder Cybersecurity ist hilfreich
  • Interesse an Resilienz, Governance, Aufsichtserwartungen und organisatorischer Umsetzung

Kursübersicht*:

*Wir passen den Kursaufbau und die Inhalte an Ihre spezifischen Anforderungen und relevanten Anwendungsfälle an.

Modul 1: Einführung in DORA und den Resilienzkontext

  • Grunddefinition, Zweck und strategische Zielsetzung von DORA
  • Hintergrund der Verordnung und erwartete Vorteile der Umsetzung
  • Zusammenhang zwischen DORA und dem allgemeinen Konzept operationaler Resilienz
  • Warum Cyber Resilience heute ein Thema für Leitungsebene und Gesamtorganisation ist

Modul 2: Geltungsbereich, betroffene Institute und Aufbau von DORA

  • Welche Sektoren, Institute und Servicebeziehungen erfasst werden
  • Zentrale Ziele und Schutzinteressen, die DORA adressiert
  • Überblick über die Verordnung, Begleitdokumente und Umsetzungslogik
  • Wichtige Begriffe, Verpflichtungsbereiche und ihre Zusammenhänge

Modul 3: DORA in bestehende Strukturen integrieren

  • Wie DORA in bestehende Governance und Kontrollstrukturen eingebettet werden kann
  • Bezüge zu Governance, Risk Management, Compliance und Informationssicherheitsmanagementsystemen
  • Mapping von DORA auf bestehende Betriebsmodelle, Gremien und Reporting Linien
  • Doppelarbeit vermeiden durch Ausrichtung an bestehenden organisatorischen Praktiken

Modul 4: DORA Strategien, Governance und Umsetzungsgrundlagen

  • Anforderungen an eine operative Resilienzstrategie
  • Schwerpunkt von DORA Strategien, insbesondere ICT Risikomanagement
  • Technische und organisatorische Anforderungen auf übergeordneter Ebene
  • Monitoring, Aufsicht und interne Verantwortlichkeit als Teil nachhaltiger Umsetzung

Modul 5: ICT Risikomanagement unter DORA

  • Zentrale Erwartungen für Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen
  • Praktischer Zusammenhang zwischen DORA, COBIT orientierten Kontrollen und ISO 27001 ähnlicher Governance
  • Einen ICT Risikomanagementansatz strukturieren, der verhältnismäßig und auditierbar ist
  • Einen nutzbaren internen Plan aufbauen, der Risiko, Kontrollen, Ownership und Eskalation verbindet

Modul 6: Business Continuity und operative Stabilität

  • Herausforderungen durch Cyberangriffe und weitere betriebliche Störungsszenarien
  • Auswirkungen von DORA auf Kontinuitätsplanung, Krisenstrukturen und Notfallmanagement
  • Einen wirksamen BCM und Disaster Recovery Ansatz im DORA Kontext aufbauen
  • Praktische Empfehlungen zur Verbindung von Kontinuität, IT Notfallmanagement und Resilienzprioritäten

Modul 7: Cloud Computing und Third Party Aspekte

  • Grundlagen von Cloud Computing im Kontext finanzieller Resilienz
  • Cloud Security und Resilienzerwartungen in regulierten Umgebungen
  • BaFin bezogene Cloud Anforderungen und ihre praktischen Auswirkungen auf Institute
  • Steuerung, Verantwortlichkeit und Kontrolle über externe ICT Abhängigkeiten stärken

Modul 8: ICT Incident Management und Meldepflichten

  • Prozesse zur Erkennung, Klassifikation, Steuerung und Eskalation ICT bezogener Vorfälle
  • Reporting Abläufe und Kommunikationswege innerhalb des Instituts organisieren
  • Regulatorische Meldepflichten und Erwartungen an Konsistenz und Fristen
  • Typische Umsetzungsprobleme bei der Verbindung von operativer Reaktion und Meldepflichten

Modul 9: Digital Operational Resilience Testing

  • Zweck und Struktur von Resilience Testing unter DORA
  • Grundlegende und weitergehende Testformen und ihr Platz im Kontrollrahmen
  • Testing mit Remediation, Assurance und Management Oversight verknüpfen
  • Praktische Planungsaspekte zu Evidenz, Nachverfolgung und institutsbezogener Bereitschaft

Modul 10: Threat Led Testing und vertiefte Assurance

  • Einordnung von Threat Led Penetration Testing in den DORA Testrahem
  • Planungsannahmen, Scope Grenzen und organisatorische Vorbereitung für TLPT
  • Abstimmung zwischen Business, Security, Technologie und Drittparteien bei fortgeschrittenen Tests
  • Testergebnisse in Governance Entscheidungen und Resilienzverbesserungen übersetzen

Modul 11: Umsetzungsansätze, Erfolgsfaktoren und Change Management

  • Mögliche Umsetzungswege für unterschiedliche Typen von Finanzinstituten
  • Erfolgsfaktoren und Best Practices für nachhaltige DORA Umsetzung
  • Bedeutung des richtigen Mindsets in Resilienzprogrammen und Veränderungsvorhaben
  • Strategien für Change Management, interne Akzeptanz und unternehmensweite Multiplikation von Resilienzpraktiken

Modul 12: Führung, Awareness und langfristiges Betriebsmodell

  • Eine von der Führung getragene Cybersecurity Kultur mit sichtbarer Verantwortung aufbauen
  • Training und Awareness als Teil von Resilienz und nicht als isolierte Compliance Aufgabe verstehen
  • Governance, Risiko, Kontinuität, Incident Handling, Testing und Third Party Oversight in ein gemeinsames Betriebsmodell überführen
  • Eine praktische Checkliste für langfristige DORA Readiness und Resilienzreife entwickeln

Praxisnahes Lernen mit erfahrenen Trainern an Ihrem Standort für Organisationen.

4.347€*
Graph Icon - Education X Webflow Template
Niveau:
intermediate
Clock Icon - Education X Webflow Template
Dauer:
21
Stunden (Tage:
3
)
Camera Icon - Education X Webflow Template
Training angepasst an Ihre Bedürfnisse
Star Icon - Education X Webflow Template
Intensive praktische Erfahrung in einer speziellen Umgebung
*Der Preis kann je nach Teilnehmerzahl, Änderung des Programms, Standort usw. variieren.
Angebot anfordern

Neue Fähigkeiten erlernen, angeleitet von erfahrenen Trainern von überall.

3.012€*
Graph Icon - Education X Webflow Template
Niveau:
intermediate
Clock Icon - Education X Webflow Template
Dauer:
21
Stunden (Tage:
3
)
Camera Icon - Education X Webflow Template
Training angepasst an Ihre Bedürfnisse
Star Icon - Education X Webflow Template
Reduzierte Schulungskosten
*Der Preis kann je nach Teilnehmerzahl, Änderung des Programms, Standort usw. variieren.
Angebot anfordern

Starttermine

16.-18.07.2026
Frankfurt
Buchen
23.-25.07.2026
Berlin
Buchen
30.07.-01.08.2026
Zürich
Buchen
02.-04.09.2026
Wien
Buchen
20.-22.10.2026
Berlin
Buchen

Kein passender Termin dabei? Sprechen Sie uns gerne auf Ihren Wunschtermin an.