Katalog
/
Cybersicherheit und Informationssicherheit
/
DORA und Cyber Resilience für Versicherungsunternehmen

DORA und Cyber Resilience für Versicherungsunternehmen

Ein praxisnaher Kurs für Fachkräfte und Führungskräfte in der Versicherungsbranche, die ein strukturiertes und umsetzbares Verständnis des Digital Operational Resilience Act und seiner Auswirkungen auf Versicherer und Versicherungsgruppen benötigen. Die Agenda folgt den zentralen DORA Säulen, darunter ICT Risikomanagement, Incident Handling und Reporting, Digital Operational Resilience Testing, ICT Third Party Risk sowie der EU Aufsichtsrahmen für kritische ICT Drittanbieter, und ordnet diese in einen versicherungsspezifischen Kontext ein. DORA gilt sektorübergreifend für Finanzunternehmen einschließlich Versicherungsunternehmen, und EIOPA liefert dafür den aufsichtsbezogenen Rahmen für den Versicherungssektor.

Was werden Sie lernen?

Sie verstehen die zentralen DORA Anforderungen, Begriffe, Zusammenhänge und Verpflichtungen so, dass sowohl Führungsentscheidungen als auch die praktische Umsetzung in Versicherungsunternehmen unterstützt werden. Sie verknüpfen die Regulierung mit Governance, ICT Risikomanagement, Incident Reporting, Resilience Testing, Third Party Oversight und dem übergeordneten Ziel digitaler operationaler Resilienz. Zusätzlich betrachten Sie praktische Umsetzungsstrategien, typische Herausforderungen und die Rolle der Führung beim Aufbau einer Cybersecurity Kultur, die die gesamte Organisation durchdringt.

  • Aufbau, Terminologie und versicherungsrelevante Reichweite von DORA verstehen
  • ICT Risikomanagement, Incident Handling, Testing und Third Party Risk in ein gemeinsames Betriebsmodell einordnen
  • Umsetzungsansätze, Best Practices und Governance Entscheidungen für Versicherer bewerten
  • Eine von der Führung getragene Cybersecurity Kultur und organisationsweite Resilienz stärken

Voraussetzungen:

  • Geeignet für Fachkräfte, Managerinnen und Manager sowie Führungskräfte in der Versicherungsbranche
  • Grundverständnis von Compliance, Risiko, IT, Operations oder Cybersecurity ist hilfreich
  • Interesse an Resilienz, Governance, Auslagerung und Aufsichtserwartungen

Kursübersicht*:

*Wir passen den Kursaufbau und die Inhalte an Ihre spezifischen Anforderungen und relevanten Anwendungsfälle an.

Modul 1: Einführung in DORA im Versicherungskontext

  • Grunddefinition, Zweck und strategische Zielsetzung von DORA
  • Warum digitale operationale Resilienz für Versicherer und Versicherungsgruppen wichtig ist
  • Hintergrund der Regulierung und erwartete Vorteile der Umsetzung
  • Zentrale Begriffe und Einordnung in die breitere Resilienzdiskussion

Modul 2: Geltungsbereich, Struktur und Zusammenhänge

  • Welche Versicherungsunternehmen und zugehörigen Servicebeziehungen in den Anwendungsbereich fallen
  • Überblick über den Aufbau von DORA und die wichtigsten Verpflichtungsbereiche
  • Zentrale Zielsetzungen und wie die Anforderungen zusammenwirken
  • Zusammenhänge mit Governance, operationaler Resilienz und Aufsichtserwartungen

Modul 3: Governance, Verantwortlichkeit und Führung

  • Verantwortlichkeiten des Leitungsorgans und interne Accountability Erwartungen
  • Rolle der Führung bei Resilienzprioritäten und Entscheidungsprozessen
  • Aufbau einer Cybersecurity Kultur über Spezialteams hinaus
  • Abstimmung von Richtlinien, Gremien, Reporting Linien und Ownership

Modul 4: DORA in bestehende Versicherungsstrukturen integrieren

  • DORA in Governance, Risk, Compliance und Informationssicherheitsstrukturen einbetten
  • DORA Anforderungen auf bestehende Kontrollrahmen und Betriebsmodelle abbilden
  • Doppelarbeit vermeiden durch Anbindung an bestehende Prozesse
  • Praktische Einstiegspunkte für die Umsetzung bei Versicherern unterschiedlicher Größe identifizieren

Modul 5: ICT Risikomanagement unter DORA

  • Kernerwartungen für Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen
  • ICT Risikomanagement mit geschäftskritischen Versicherungsprozessen verbinden
  • Risiko Ownership, Kontrollauswahl und Eskalationswege strukturieren
  • DORA Anforderungen in praktische interne Betriebsmaßnahmen übersetzen

Modul 6: Business Continuity und operative Stabilität

  • Cyberangriffsszenarien und betriebliche Störungsrisiken mit Relevanz für Versicherer
  • Auswirkungen von DORA auf Kontinuitätsplanung, Krisenstrukturen und Wiederanlaufbereitschaft
  • Einen wirksamen BCM und Disaster Recovery Ansatz aufbauen
  • Praktische Empfehlungen für Kontinuität, Notfallmanagement und Resilienzausrichtung

Modul 7: Cloud, Auslagerung und ICT Abhängigkeiten

  • Grundlagen der Cloud Nutzung in regulierten Versicherungsumgebungen
  • Cloud Security und Resilienzüberlegungen im DORA Kontext
  • Externe ICT Abhängigkeiten mit stärkerer Ownership und Aufsicht steuern
  • Praktische Auswirkungen von Auslagerung und Konzentrationsrisiken für Versicherer

Modul 8: Incident Management und Meldepflichten

  • ICT bezogene Vorfälle erkennen, klassifizieren, eskalieren und steuern
  • Interne Reporting Abläufe von der Erkennung bis zur Managementsichtbarkeit organisieren
  • Regulatorische Meldeerwartungen und häufige Umsetzungsprobleme
  • Konsistenz, Timeliness und Entscheidungsnutzen im Incident Handling verbessern

Modul 9: Digital Operational Resilience Testing

  • Zweck und Struktur von Resilience Testing unter DORA
  • Grundlegende und weitergehende Testansätze im Versicherungskontext
  • Testergebnisse mit Remediation, Assurance und Management Oversight verbinden
  • Scope, Evidenz und Follow Through verhältnismäßig organisieren

Modul 10: Third Party Risk und EU Aufsichtsrahmen

  • Erwartungen an ICT Third Party Risk Management für Versicherungsunternehmen
  • Kritische oder wichtige Funktionen und die damit verbundene Provider Exposition identifizieren
  • Verträge, Monitoring und Exit Überlegungen im Resilienzkontext
  • EU Aufsicht über kritische ICT Drittanbieter und ihre Bedeutung für Versicherer

Modul 11: Umsetzungsherausforderungen, Best Practices und Change Management

  • Typische DORA Umsetzungsprobleme in unterschiedlichen Versicherungseinrichtungen
  • Praktische Sequenzierung über Governance, Kontrollen, Reporting, Testing und Third Party Management
  • Erfolgsfaktoren und Best Practices für eine tragfähige Umsetzung
  • Change Management Ansätze zur Förderung organisationsweiter Akzeptanz

Modul 12: Langfristiges Betriebsmodell und Resilienzkultur

  • Governance, Risiko, Incidents, Testing und Third Party Oversight in ein gemeinsames Modell überführen
  • Awareness und Training als Teil der Resilienz statt als isolierte Compliance Pflicht gestalten
  • Sichtbarkeit der Führung und organisationsweite Ownership stärken
  • Eine praktische Roadmap für dauerhafte DORA Readiness und Resilienzreife aufbauen

Praxisnahes Lernen mit erfahrenen Trainern an Ihrem Standort für Organisationen.

4.347€*
Graph Icon - Education X Webflow Template
Niveau:
intermediate
Clock Icon - Education X Webflow Template
Dauer:
21
Stunden (Tage:
3
)
Camera Icon - Education X Webflow Template
Training angepasst an Ihre Bedürfnisse
Star Icon - Education X Webflow Template
Intensive praktische Erfahrung in einer speziellen Umgebung
*Der Preis kann je nach Teilnehmerzahl, Änderung des Programms, Standort usw. variieren.
Angebot anfordern

Neue Fähigkeiten erlernen, angeleitet von erfahrenen Trainern von überall.

3.012€*
Graph Icon - Education X Webflow Template
Niveau:
intermediate
Clock Icon - Education X Webflow Template
Dauer:
21
Stunden (Tage:
3
)
Camera Icon - Education X Webflow Template
Training angepasst an Ihre Bedürfnisse
Star Icon - Education X Webflow Template
Reduzierte Schulungskosten
*Der Preis kann je nach Teilnehmerzahl, Änderung des Programms, Standort usw. variieren.
Angebot anfordern

Starttermine

30.06.-02.07.2026
Düsseldorf
Buchen
25.-27.08.2026
München
Buchen
17.-19.09.2026
Frankfurt
Buchen
14.-16.10.2026
München
Buchen
03.-05.11.2026
Köln
Buchen
25.-27.11.2026
Wien
Buchen

Kein passender Termin dabei? Sprechen Sie uns gerne auf Ihren Wunschtermin an.