dora

Webinar: Learning from DORA: Data Governance Lessons for All Institutions (Webinar | Online)

Firma Scalefree International Webinar , , , , , , , , ,
Webinar: Learning from DORA: Data Governance Lessons for All Institutions (Webinar | Online)

The Digital Operational Resilience Act (DORA) introduces advanced approaches to data management, risk mitigation, and operational resilience. While designed for financial institutions, these principles offer valuable insights for organizations in any sector. This webinar explores how DORA’s key lessons can be applied to improve accountability, enhance data quality, and strengthen digital resilience in diverse organizational contexts.

Eventdatum: Dienstag, 21. Januar 2025 11:00 – 12:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

Scalefree International GmbH
Schützenallee 3
30519 Hannover
Telefon: +49 (511) 879-89341
Telefax: +49 (511) 879-89341
http://www.scalefree.com

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Schulung: DORA-Verordnung in Unternehmen umsetzen (Webinar | Online)

Firma TÜV NORD Akademie Webinar , , , , ,
Schulung: DORA-Verordnung in Unternehmen umsetzen (Webinar | Online)

Ab dem Jahr 2025 ist die DORA-Verordnung durch Finanzunternehmen, Banken und Versicherungen sowie deren IT-Dienstleister einzuhalten. In unserem DORA-Seminar geben wir den Teilnehmerinnen und Teilnehmern einen kompakten Überblick über die gesetzlichen und technischen Anforderungen der DORA sowie die damit zusammenhängenden Rechtsnormen und mitgeltenden Dokumente. Wir erläutern, welche Unternehmensgruppen konkret betroffen sind und zeigen, welcher Handlungsbedarf besteht, wenn die Anforderungen gemäß BAIT oder VAIT bereits im Unternehmen umgesetzt wurden.

Zielgruppe:
Vorstand, Geschäftsführer bzw. -leitung, (Gesamt-)Management, Aufsichtsrat, Betriebsrat, CIO, CISO, CTO, IT-Leitung, IT-Sicherheitsbeauftragte (ISB)

Inhalt:
Gesamtüberblick DORA-Verordnung und weitere Informationssicherheitsgesetze im Kontext (DORA-Richtlinie, NIS-2, FinmadiG, Datenschutz)

Referentenentwurf Finanzmarktdigitalisierungsgesetz (FinmadiG): nationale Konkretisierungen zur Umsetzung der DORA in Deutschland

  • Änderungen im Versicherungsaufsichtsgesetz (VAG), Kreditwesengesetz (KWG), Wertpapierhandelsgesetz (WpHG)
  • Befugnisse der BaFin im Zusammenhang mit DORA
  • Umsetzung der durch DORA geforderten Meldepflichten für IKT-Vorfälle
  • Erweiterung der Jahresabschlussprüfung für Versicherungen (§ 35 Nr. 10 VAG)

Mitgeltende Dokumente

  • Technische Regulierungsstandards (RTS)
  • Technische Implementierungsstandards (ITS)
  • Delegierte Rechtsakte

Überblick DORA-Verordnung

Begriffliche Definitionen

  • „digitale operationale Resilienz“
  • „kritische oder wichtige Funktion“ vs. „wesentliche Auslagerung“

Berufsgeheimnis

Einschlägigkeit – wen betrifft die DORA-Verordnung?

  • Proportionalitätsprinzip
  • Ausnahmen und Erleichterungen u. a. Klein- u. Kleinstunternehmen (Art. 16, Abs. 5-16)
  • Sektorspezifische Regulierung – Zusammenhang zur NIS-2-RL

Verhältnis DORA zu BAIT und VAIT

IT-Governance – Pflichten und Verantwortung der Geschäftsleitung bzw. Leitungsorgane (Art. 5 Abs. 2)

IKT-Risikomanagementrahmen

  • Informationssicherheitsmanagementsystem (ISMS)
  • Physische Umwelt
  • „Identifizierung“: Anforderungen an die Aufbau- und Ablauforganisation

Schulungspflicht der Leitungsorgane (Art. 5 Abs. 4)

Drittparteien-Risikomanagement

  • Vertragliche Pflichten, § Handlungsbedarfe: § 25b KWG vs. Art. 30 DORA-VO
  • Synergien: Berührungspunkte zu Auftragsverarbeitung und IT-Lieferkette gem. NIS-2
  • Kontrollpflichten
  • Kritische IKT-Dienstleister

Anforderungen an die IKT-Systeme, IKT-Sicherheit und IT Continuity

TOMs

  • Backups und Wiederherstellung, Wiederanlaufpläne
  • Redundanzen
  • Weiterentwicklung

Cybersicherheitstests: Thread-Led Penetration Testing (TLPT)

IKT-Vorfälle

  • Klassifizierung
  • Prozess
  • Meldung
  • Kommunikation

Informationsaustausch

Befugnisse der Behörden

  • Rolle der BaFin
  • Zusammenarbeit
  • Sanktionen
  • Zwangsgelder für kritische IKT-Dienstleister (ErwG 81, Art. 35)

Wir freuen uns auf Ihren Besuch.

Eventdatum: Montag, 25. November 2024 09:00 – 15:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg
Telefon: +49 (511) 9986-1981
Telefax: iFAX: +49 (511) 998 669 2550
http://www.tuevnordakademie.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

HiSolutions Know-how to go: Regulatorik quo vadis? (Vortrag | Berlin)

Firma HiSolutions Vortrag , , , , ,
HiSolutions Know-how to go: Regulatorik quo vadis? (Vortrag | Berlin)

Die aktuellen regulatorischen Herausforderungen stellen die Sicherheit Ihrer Organisation an die erster Stelle, sind aber sehr komplex.

Unsere Veranstaltung bietet Ihnen spannende Vorträge, die Ihnen helfen, die Herausforderungen der heutigen Geschäftswelt zu meistern. Wir zeigen den Status-quo und geben Ihnen einen Ausblick auf mögliche zukünftige Regulatorik. Sie erhalten Hilfsmittel, wie Sie Business Continuity Management auf das Wesentliche reduzieren und damit effizienter arbeiten können und wie Sie Abhängigkeiten effektiv managen und Risiken im Umgang mit Drittanbietern minimieren. Finden Sie heraus, wie regelmäßige Übungen und Tests Ihre Sicherheitsstrategien stärken und deren Effektivität unter Beweis stellen.

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.

Wann: 25.09.2024 | Wo: Berlin

Um sich Ihren festen Platz in der Veranstaltung zu sichern, melden Sie sich bitte über das Eventformular unserer Homepage an: https://www.hisolutions.com/knowhow

Eventdatum: Mittwoch, 25. September 2024 10:00 – 13:30

Eventort: Berlin

Firmenkontakt und Herausgeber der Eventbeschreibung:

HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Navigating DORA and Shared Responsibility in Atlassian Cloud (Webinar | Online)

Firma Eficode Germany Webinar , , , , , ,
Navigating DORA and Shared Responsibility in Atlassian Cloud (Webinar | Online)

Did you know? Important DORA updates are just around the corner this September. It’s crucial for companies to act now to ensure compliance and business continuity, especially under the Shared Responsibility Model during outages or data losses.

Join us for this webinar on mastering DORA compliance and the Shared Responsibility Model in the Atlassian Cloud, helping you to be prepared for the latest DORA updates. This includes understanding the key barriers/challenges in order to achieve compliance, implementing a robust backup plan, and ensuring business continuity.

Engage directly with compliance and backup experts Stu Lees from Revyz and Jan Szczepanski from Jodocus in this interactive Ask Me Anything session. Get your burning questions answered and gain valuable insights into the Shared Responsibility Model, DORA compliance and the Atlassian Cloud.

Eventdatum: Mittwoch, 26. Juni 2024 11:00 – 12:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

NIS2 & DORA: Essential Insights for Financial Service Providers (Webinar | Online)

Firma Eficode Germany Webinar , , , ,
NIS2 & DORA: Essential Insights for Financial Service Providers (Webinar | Online)

Join us for an in-depth exploration of NIS2 and DORA and what they mean for financial service providers. Gain valuable insight into compliance requirements, backup and recovery strategies, and implementation best practices. Discover why IT infrastructure resilience is critical in today’s financial sector.

Points to be covered in our live event:

  • Understanding NIS2 and DORA
  • Importance of NIS2 and DORA to financial services organizations
  • Backup and recovery requirements in NIS2 and DORA
  • Technical and organizational measures
  • Data backup and recovery procedures
  • Best practices for implementing backup and recovery solutions

We will end the event with an Ask Me Anything!

Don’t miss this opportunity to enhance your understanding of NIS2, DORA, and how to navigate compliance and resilience in the financial sector.

Eventdatum: Dienstag, 09. April 2024 16:00 – 17:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Cyber Security 2024 für CISOs: Schlüsseltrends, NIS-2 und DORA (Webinar | Online)

Firma IT Verlag für Informationstechnik Webinar , , , , , ,
Cyber Security 2024 für CISOs: Schlüsseltrends, NIS-2 und DORA (Webinar | Online)

In einer zunehmend vernetzten Welt, in der Cyberbedrohungen ständig weiterentwickelt werden, ist die Sicherheit von Unternehmen von entscheidender Bedeutung. Arne Vodegel und Camill Cebulla  geben einen umfassenden Überblick über die wichtigsten Themen im Bereich der Cybersicherheit für das Jahr 2024.

Das Webinar findet live am Mittwoch, 13.03.2024, von 10:00 bis 11:00 Uhr statt. Die Teilnahme ist gebührenfrei.

Insgesamt bietet das Webinar einen wertvollen Leitfaden für CISOs, um die aktuellen Herausforderungen und Möglichkeiten im Bereich der Cybersicherheit zu verstehen und effektive Strategien zur Stärkung der Sicherheitslage ihrer Organisationen zu entwickeln.

  • Die Schlüsseltrends für 2024 umfassen eine Vielzahl von Themen, darunter die zunehmende Bedeutung von Threat Intelligence und die steigende Anzahl von Ransomware-Angriffen.
  • Ransomware-Angriffe sind eine wachsende Bedrohung. Threat Intelligence kann dabei helfen, diese Angriffe auf verschiedene Weisen zu bekämpfen, z.B. durch die Identifizierung von Angriffsmustern und die Bereitstellung von Informationen über bekannte Bedrohungsakteure.
  • Die NIS-2-Richtlinie und DORA sind wichtige regulatorische Rahmenbedingungen in der EU, die dazu beitragen, die Cybersicherheit zu stärken. Threat Intelligence kann sowohl die NIS-2-Richtlinie als auch DORA unterstützen, indem sie dazu beiträgt, die Angriffsfläche zu verstehen und zu minimieren und potenzielle Schwachstellen zu identifizieren.

Jetzt kostenfrei anmelden!

Eventdatum: Mittwoch, 13. März 2024 10:00 – 11:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet