Ziele des Webinars

Mit der Richtlinie (EU) 2022/2555 für ein hohes gemeinsames Cybersicherheitsniveau (NIS II) werden Maßnahmen festgelegt, mit denen in der gesamten Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll, um so das Funktionieren des Binnenmarkts zu verbessern. Diese Vorschriften müssen von den Mitgliedsstaaten ab dem 18. Oktober 2024 angewendet werden.


Um ein hohes gemeinsames Niveau an digitaler operationaler Resilienz zu erreichen, sollen mittels der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA) einheitliche Anforderungen für die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen, geschaffen werden. Diese Verordnung gilt ab 17. Jänner 2025.

Die Teilnehmer des Webinars erhalten einen Überblick über die rechtlichen Vorgaben, die möglichen Auswirkungen für Unternehmen und mögliche Herangehensweise an praxisorientiertes IT-Risiko-Management.

Betroffene Unternehmen sind gut beraten, die Zeit bis zum Inkrafttreten der genannten Regelwerke zu nützen, um sich zu informieren, welche Anforderungen auf sie zukommen und mit der Vorbereitung der Umsetzungsmaßnahmen zu beginnen.

Jetzt zum Webinar anmelden

Oder anmelden via meine-weiterbildung.at

Datum

18.10.2023, 13:00 bis 16:15 Uhr

Ort

online / Webinar

Lerneinheiten

0,12 ECTS (entspricht 3 Stunden)

Vortragende

Maximilian Habsburg-Lothringen, BSc (WU)
NWT Consulting & Compliance GmbH
RA Dr. Raphael Toman LL.M. (NYU)
Brandl Talos Rechtsanwälte GmbH

Kosten

250 Euro pro Teilnehmer bzw. 50 Euro *)

Wichtiger Hinweis:
Für diesen Kurs können Sie eine Förderung (Digital Skills Schecks – 2. Ausschreibung) von maximal 80 % der Kurskosten bzw. maximal 5.000 Euro beantragen (mehr dazu unter www.ffg.at/ausschreibungen/SkillsSchecks2023).

*) Bei Gewährung der vollen Förderhöhe von 80 %, reduzieren sich die Kosten für 3 Stunden Weiterbildung auf 50 Euro (!).

Download Informationsblatt herunterladen

Mehr Informationen über ECTS Anrechnung,
Veranstaltungsmethoden, Hinweise zur Förderung, …

Webinar-Inhalte im Detail

  • Regelungsgegenstand und Hintergründe von DORA
  • Anwendungsbereich der VO (erfasste Unternehmen; „IKT-Drittdienstleister“)
  • Anforderungen an Unternehmen – Risikomanagement im Bereich der IKT (Prüfung des Risikomanagementrahmens; Erleichterungen für Klasse 3-WPF)
  • IKT-bezogene Vorfälle – Klassifizierung und Meldung
  • Steuerung von IKT-Drittdienstleister-Risiken
  • Aufsichtsrahmen – Beaufsichtigung und Durchsetzung durch Behörden
  • Ausblick: Konkretisierung der Vorgaben durch die ESAs
  • Gegenstand und Ziel der NIS II
  • Anwendungsbereich (betroffene Unternehmen und Sektoren; Unterschied zwischen wesentlichen und wichtigen Einrichtungen; Ausnahmen)
  • Aktualisierungen gegenüber NIS I
  • Anforderungen an Unternehmen – Risikomanagementmaßnahmen
  • Anforderungen an Unternehmen – Berichtspflichten
  • Rolle der Geschäftsleitung im Rahmen der Anforderungen an Unternehmen
  • „Sicherheit der Lieferkette“ – Bedeutung und diesbezügliche Pflichten
  • Rechtsfolgen bei Verstoß
  • Risiko-Management als Prozess und Integration in das Management System
  • Informations-Risiken erkennen und bewältigen
  • Business-Continuity-Management und IT-Notfall-Planung
  • Schwachstellen- und Benutzerberechtigungs-Management
  • Risiko-Management in Outsourcing-Prozessen
  • Risiko-Management bei Nutzung von Cloud-Computing
  • Cyber-Risikomanagement
  • Ergänzende Vorgaben des Regulators zur IT-Sicherheit (insb. EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken, EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie, FMA-Leitfäden zu IT-Sicherheit)
  • Praxisbeispiele aus der Sicht des Prüfers
  • Praxisbeispiele aus der Prüfungspraxis der FMA

Anmeldung zum Webinar

* Pflichtfelder
  • Anfrage