{"id":37527,"date":"2025-02-03T07:00:52","date_gmt":"2025-02-03T06:00:52","guid":{"rendered":"https:\/\/blog.frankfurt-school.de\/?p=37527"},"modified":"2025-03-17T10:07:42","modified_gmt":"2025-03-17T09:07:42","slug":"die-zukunft-heist-dora-vier-top-trainings","status":"publish","type":"post","link":"https:\/\/blog.frankfurt-school.de\/de\/die-zukunft-heist-dora-vier-top-trainings\/","title":{"rendered":"Die Zukunft hei\u00dft DORA &#8211; 4 Top Trainings"},"content":{"rendered":"<p><span data-contrast=\"auto\">DORA wurde bereits am 14. Dezember 2022 als Verordnung (EU) 2022\/2554 beschlossen und ist am 17. Januar 2023 in Kraft getreten. Nach einer zweij\u00e4hrigen \u00dcbergangsphase wird DORA seit dem 17. Januar 2025 angewendet. DORA enth\u00e4lt Vorgaben sowohl f\u00fcr Finanzinstitute und IKT-Drittdienstleister als auch f\u00fcr Aufsichtsbeh\u00f6rden.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\">DORA umfasst insgesamt 45 Artikel, die den folgenden Kapiteln zugeordnet sind:<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<ul>\n<li><span data-contrast=\"auto\">IKT-Risikomanagement<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\n<li><span data-contrast=\"auto\">Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorf\u00e4lle<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\n<li><span data-contrast=\"auto\">Testen der digitalen operationalen Resilienz<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\n<li><span data-contrast=\"auto\">Management des IKT-Drittparteienrisikos<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\n<li><span data-contrast=\"auto\">Vereinbarungen \u00fcber den Austausch von Informationen<\/span><span data-ccp-props=\"{}\"><br \/>\n<\/span><\/li>\n<\/ul>\n<p><span data-contrast=\"auto\">Dar\u00fcber hinaus machen Regulatory Technical Standards (RTS) und Implementing Technical Standards (ITS) betroffenen Unternehmen und der Aufsicht weitere konkrete Vorgaben, um DORA umzusetzen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<h2>Vier passende Schulungsangebote der Frankfurt School<\/h2>\n<p><span data-contrast=\"auto\">Die Frankfurt School hat DORA in ihr Schulungsangebot aufgenommen. Neben dem eint\u00e4gigen DORA-\u00dcbersichtstraining, das alle Themen von DORA vorstellt, wird ein Vertiefungstraining angeboten. Zus\u00e4tzlich wurden Informationen zum IKT-Drittparteienrisiko in das bestehende Seminar &#8222;Auslagerungen bei Banken&#8220; aufgenommen. Speziell f\u00fcr die Anforderungen von Audit- und Assurance-Managern wurde der Zertifikatsstudiengang &#8222;IT Regulatory Assurance Manager&#8220; den Inhalten von DORA angepasst.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<div id=\"singleProfileHeaderTextOuter\">\n<div id=\"singleProfileHeaderText\">\n<h3>1. DORA \u00dcbersicht &#8211; Seminar<\/h3>\n<p>Alles Neue Anforderungen an Finanzinstitute, Versicherungen und IT-Dienstleister erfahren Sie im <a href=\"https:\/\/execed.frankfurt-school.de\/home\/individuals\/seminar~000000171436CS~~\" target=\"_blank\" rel=\"noopener\">DORA Digital Operational Resilience Act<\/a>.\u00a0 Das Seminar vermittelt den Teilnehmenden die Anforderungen der \u201eDORA\u201c und versetzt sie in die Lage, die Formulierungen zu interpretieren und den Anpassungsbedarf im eigenen Haus einzusch\u00e4tzen. Die Formulierungen der \u201eDORA\u201c werden nach dem aktuellen Stand praxisnah erl\u00e4utert und in Bezug zu den bereits bestehenden Reglungen vorgestellt.<\/p>\n<\/div>\n<\/div>\n<h3>2. Vertiefungstraining IKT-Risikomanagement &#8211; Seminar<\/h3>\n<p><span data-contrast=\"auto\">Im <a href=\"https:\/\/execed.frankfurt-school.de\/home\/individuals\/seminar~000000184083CS~~\" target=\"_blank\" rel=\"noopener\">Vertiefungstraining IKT-Risikomanagement<\/a> werden die Anforderungen aus DORA dargestellt und die konkreten M\u00f6glichkeiten der Umsetzung mit den Teilnehmern diskutiert. Dabei spiegelt das IKT-Risikomanagement nicht nur den Risikomanagementrahmen und die klassische Risikoelemente wie das Identifizieren, Analysieren, Bewerten von Risiken und die aus den Risiken abgeleiteten Ma\u00dfnahmen wider. Vielmehr konkretisiert DORA bereits viele Ma\u00dfnahmen und schreibt Minimumstandards vor, zum Beispiel f\u00fcr das Identit\u00e4ts- und Rechtemanagement, die Verschl\u00fcsselung, das Change Management, das Management von Patches und Updates sowie die Isolierung betroffener Informationsassets im Fall von Cyberangriffen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<div id=\"singleProfileHeaderTextOuter\">\n<div id=\"singleProfileHeaderText\">\n<h3>3. Auslagerung in Banken &#8211; Outsourcing aktuell &#8211; Seminar<\/h3>\n<\/div>\n<\/div>\n<p><span data-contrast=\"auto\">Aspekte der Auslagerung (bei Versicherungen: Ausgliederung) nach DORA bzw. des Bezugs von Leistungen von IKT-Drittparteien werden in dem bestehenden <a href=\"https:\/\/execed.frankfurt-school.de\/home\/individuals\/seminar~000000160655CS~~\" target=\"_blank\" rel=\"noopener\">Auslagerungs-Training<\/a> dargestellt. Neben dem Vergleich mit den bisherigen Regelungen zur Auslagerung und sonstigem IT-Fremdbezug wird hier auf die spezifischen DORA-Anforderungen des IKT-Drittparteienrisikomanagements sowie auf die Anforderungen an das Informationsregister und Vertr\u00e4ge \u2013 nicht nur mit dem direkten Dienstleister, sondern auch mit Sub-Dienstleistern \u2013 eingegangen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<h3>4. <span data-contrast=\"auto\">DORA aus Sicht von Audit- und Assurance-Managern &#8211; Weiterbildung mit Zertifikat<br \/>\n<\/span><\/h3>\n<p><span data-contrast=\"auto\">DORA aus Sicht von Audit- und Assurance-Managern wird in dem neuen 6-t\u00e4gigen Seminar I<a href=\"https:\/\/execed.frankfurt-school.de\/home\/individuals\/digital-transformation\/it-regulatory-assurance-manager\" target=\"_blank\" rel=\"noopener\">T Regulatory Assurance Manager<\/a> dargestellt. Dieser Zertifikatsstudiengang wurde in Zusammenarbeit mit dem <a href=\"https:\/\/www.isaca.de\/\" target=\"_blank\" rel=\"noopener\">ISACA Germany Chapter e.\u202fV.<\/a> erarbeitet und wird erg\u00e4nzend zu den schon bestehenden Zertifikatsstudieng\u00e4ngen &#8222;IT Governance Manager&#8220; und &#8222;IT Compliance Manager&#8220; durchgef\u00fchrt.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<h2>Nicht alles ist neu<\/h2>\n<p><span data-contrast=\"auto\">In den letzten zwei Jahren wurden in den einzelnen Instituten viele Anstrengungen unternommen, um die Prozesse und Funktionen auf die neuen Anforderungen nach DORA auszurichten. Viele Themen bauen auf der bekannten Logik aus BAIT, VAIT, KAIT, und ZAIT auf. Aber auch neue Inhalte und Herangehensweisen m\u00fcssen die Institute ber\u00fccksichtigen. Seit dem 17. Januar 2025 gelten die neuen Anforderungen sowohl f\u00fcr die Leistungserbringung der Institute als auch f\u00fcr die interne und externe Pr\u00fcfung. Um Doppelregulierung zu vermeiden, hat die BAFIN p\u00fcnktlich zum 16. Januar 2025 die BAIT, VAIT, KAIT, und ZAIT zur\u00fcckgezogen. Nur f\u00fcr wenige Institute, die bisher noch nicht von DORA reguliert werden, gilt weiterhin eine angepasste Variante der BAIT bis zum Ende der \u00dcbergangsfrist am 1. Januar 2027.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<h2>Fazit<\/h2>\n<p><span data-contrast=\"auto\">DORA soll sicherstellen, dass der europ\u00e4ische Finanzsektor widerstandsf\u00e4higer gegen digitale St\u00f6rungen wird und seine kritischen Dienstleistungen auch unter schwierigen Bedingungen fortf\u00fchren kann. Der EU-weite Ansatz erweitert die bisherigen deutschen Anforderungen. Um die Institute bei der Umsetzung der Vorgaben zu unterst\u00fctzen, hat die Frankfurt School eine Reihe von Trainings erstellt, welche die Inhalte von DORA praxisnah vermitteln.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>DORA wurde bereits am 14. Dezember 2022 als Verordnung (EU) 2022\/2554 beschlossen und ist am 17. Januar 2023 in Kraft getreten. Nach einer zweij\u00e4hrigen \u00dcbergangsphase wird DORA seit dem 17. Januar 2025 angewendet. DORA enth\u00e4lt Vorgaben sowohl f\u00fcr Finanzinstitute und IKT-Drittdienstleister als auch f\u00fcr Aufsichtsbeh\u00f6rden.\u00a0 DORA umfasst insgesamt 45 Artikel, die den folgenden Kapiteln zugeordnet [&hellip;]<\/p>\n","protected":false},"author":278,"featured_media":37534,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[51],"tags":[2512,2396,976,2349],"class_list":["post-37527","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-executive-education","tag-dora","tag-dora-digital-operational-resilience-act","tag-regulierung","tag-risikomanagement"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/37527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/users\/278"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/comments?post=37527"}],"version-history":[{"count":14,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/37527\/revisions"}],"predecessor-version":[{"id":37762,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/37527\/revisions\/37762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media\/37534"}],"wp:attachment":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media?parent=37527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/categories?post=37527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/tags?post=37527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}