Alle Seminare werden zur Zeit auch per Live Streaming angeboten

Seminarthema
Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser Branche sowie deren IT-Dienstleister. Ziel ist es die Betriebsstabilität der eingesetzten Informations- und Kommunikationstechnologien (IKT) und die Resilienz dieser Unternehmen gegen Cyberangriffe zu gewährleisten. DORA soll die bisherigen Regelungen im Finanzbereich konsolidieren und einen einheitlichen regulatorischen Rahmen für den Umgang mit IKT-Risiken und deren Bewältigung schaffen.

Zielgruppe
Interessierte Personen in der Revision, der IT-Abteilung, InfoSec, aber auch Führungskräfte und Geschäftsführer.

Methodik

• Vortrag
• Praktische Fallbeispiele
• Diskussion

Seminarinhalte

• Governance und Cybersicherheitsstrategie
• Ressourcen, Kompetenzen und Verantwortlichkeiten
• IKT-Risikomanagement
• Risiken durch IKT-Dienstleister
• Informationssicherheitsmanagement (ISMS)
• Technische Audits, Social Engineering, Penetrationstests, Red Team Tests/Threat Led Penetration Testing
• Verwaltung von Hard- und Software (Assets)
• Schwachstellen- und Patchmanagement
• Schutz vor Schadsoftware
• Netzwerksicherheit
• Vorgaben für Konfigurationen und Sicherheitseinstellungen
• Sicherheit mobiler Geräte
• Verwaltung von Benutzern und Berechtigungen
• Datensicherung und Wiederherstellung
• Notfallmanagement (BCM)
• Protokollierung und Überwachung
• Informationsaustausch und Meldung IKT-bezogener Sicherheitsvorfälle
• Nutzen von Zertifizierungen (z.B. ISO 27001)

Seminarzeit
9.00 - 17.00 Uhr