Der Digital Operational Resilience Act (DORA) definiert Anforderungen, um digitale Prozesse und IT-Systeme vor Cyberangriffen und Ausfällen zu schützen. Gemäß Art. 5 Abs. 4 DORA sind die Mitglieder des Leitungsorgans eines Finanzunternehmens verpflichtet, sich mit regelmäßigen Schulungen über die Risikomethodik und über aktuelle Bedrohungsszenarien auf dem Laufenden zu halten. Ausgehend von den oben aufgeführten DORA-Anforderungen hat das DSGV-Projekt in Abstimmung mit den Akademien ein digitales, dreistündiges Schulungskonzept für Vorstände und Verhinderungsvertreter erarbeitet.

• Sie kennen die Anforderungen aus DORA an das Leitungsorgan und können den strategischen Handlungsbedarf für Ihre Sparkasse ableiten.
• Sie können die aktuelle Bedrohungslage von Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken) abschätzen und deren Auswirkungen auf die Geschäftstätigkeit Ihrer Sparkasse verstehen und bewerten.

• Lagebericht des S-CERT zu den aktuellen Cyber-Bedrohungen (45 Min.)
  
  • Überblick zur bestehenden Cyber-Bedrohungslage
  • Wirkung der Cyber-Abwehr
  • Anpassungen der Abwehr
• Grundsätzliche Einführung in Risikomethoden unter dem Blickwinkel DORA (75 min)
  
  • Warum DORA, NIS2 und CRA?
  • Wie kann ich Cyberrisiken bewerten und zu einem Gesamtbild (aus der Perspektive der Geschäftsprozesse) aggregieren?
  • Welche Maßnahmen sollte ich konkret umsetzen, um die Cyber-Resilienz meiner Sparkasse zu erhöhen?
  • Worin unterscheidet sich ein Asset-basierter Ansatz von einem Risiko-orientierten Ansatz?
  • Was bedeutet das in einer Cloud- und AI-basierten Welt für ein wirksames Risikomanagement?
  • Was sind die konkreten nächsten Schritte für die Praxis?
• Aktueller Stand der konkreten Bedrohungslage im Umfeld der Finanz Informatik und der Sparkassen (45 min)

• Die angebotenen Termine sind inhaltsgleich.
• Die Anmeldung für Teilnehmende aus Rheinland-Pfalz erfolgt ausschließlich über die Sparkassenakademie Rheinland-Pfalz.
• Mit dem Besuch des Webinars erhalten Sie einen Teilnahmenachweis.
  Die im Webinarraum anwesende Person muss eindeutig mit Klarnamen erkennbar sein (Nachname, Vorname, Institut). Diese Angabe wird beim Raumzutritt erfragt und ist zwingend zu beachten. Bei anonymen Teilnahmen (z. B. „KSK DSGV“, Herr/Frau XY, u.v.m.) kann kein Teilnahmenachweis erstellt werden.